Шарлотта Фанг, основательница проектов NFT Milady и Remilia, признала нарушение безопасности на обеих платформах. Признание пришло после того, как кошельки, связанные с проектом, перевели около 3 миллионов долларов США в эфире (ETH) и NFT на неизвестные адреса.
Этот инцидент подчеркивает растущую проблему взломов и уязвимостей безопасности на рынке, особенно затрагивающую платформы децентрализованного финансирования (DeFi). Поначалу команда Ремилии не признала нарушения, но вскоре признала факт кражи.
Первым, кто заметил атаку, был профиль X Dumpster DAO, который опубликовал подозрительные транзакции. Кроме того, в профиле было обращено внимание на тот факт, что Шарлотта Фанг (она же Кришна Охандиар) признала факт взлома, связанного с сокровищами Ремилии.
Рассматриваемые транзакции произошли после того, как кошелек ликвидировал казначейские активы Ремилии. Затем хакер продал украденные NFT примерно за 850 эфиров (ETH), что эквивалентно почти 15 миллионам реалов.
Фанг сообщил, что нарушение произошло из-за атаки, которая затронула все подключенные кошельки, назвав виновником «неизвестное вредоносное ПО». По словам основателя, предполагаемое вредоносное ПО проникло в менеджер паролей проекта и сумело их украсть.
Это вредоносное ПО получило доступ к сохраненным ключевым словам, которые должны были защитить все кошельки, включая кошелек с мультиподписью, предназначенный для казначейских фондов Remilia.
Несмотря на неудачу, Фанг заверил, что контракт NFT и владение метаданными были переданы в аппаратный кошелек и не были скомпрометированы. Кроме того, операционная казначейская система была удалена из сети, что обеспечило ее безопасность.
Фанг подчеркнул, что у организации нет ближайших планов продавать свои NFT, указав, что атака не повлияет на ее деятельность.
Сообщество выразило скептицизм по отношению к заявлениям основателя Milady, что побудило экспертов по безопасности Web 3 расследовать эксплойт и его последствия. Такие компании, как Peckshield, расследуют инцидент, сосредоточив внимание на подозрительной передаче, которая, вероятно, спровоцировала недавнее нарушение безопасности.
Этот инцидент знаменует собой еще один спор, связанный с Фангом и проектом Миледи. В сентябре Фанг сообщил, что мошеннический разработчик незаконно присвоил 1 миллион долларов из казны проекта. Однако соучредители проекта утверждали, что Фанг использовал 1,7 миллиона долларов из средств проекта в своих целях.
Наряду с обвинениями в предполагаемом мошенничестве соучредители назвали удаление Фанга необходимым из-за его участия в распространении «экстремистского и явно расистского» контента в Интернете.
Milady — это коллекция из 10 000 NFT, созданных на блокчейне Ethereum, и представляющая собой генеративные изображения женщин в стиле аниме.
Source: https://www.criptofacil.com/projeto-cripto-sofre-perda-de-r-15-milhoes-em-roubo-de-nfts/
