NONE прекращает свою деятельность после фишинговой атаки на сумму 41,52 ETH

NONE, набор инструментов для торговли криптовалютами и NFT высшего уровня, прекратит работу, отчасти из-за эксплойта 18 сентября, в результате которого разработчик None потерял 41,52 ETH в дополнение к токенам NONE. По данным CertiK Alert, компании, занимающейся безопасностью блокчейнов, инцидент выглядит как фишинг.

Эксплойт заключался в том, что разработчик одобрил вредоносный контракт (0x3b6) на использование токенов NONE. Впоследствии из контракта была выполнена функция benice2me(), что привело к распределению 41,52 ETH по различным кошелькам.

Кроме того, 11,7 тыс. токенов NONE были перенесены из развертывателя на адрес 0x560. Затем злоумышленник агрегировал 47 ETH (что эквивалентно 76,5 тысячам долларов США) на адрес 0x1dE перед дальнейшим распределением по нескольким кошелькам и последующей передачей на биржи.

НЕТ выключается

В сообщении сообществу None Trading (NT) на X команда проекта объявила о решении прекратить деятельность. Хотя проект NT характеризовался амбициями, преданностью своему делу и непоколебимой поддержкой со стороны сообщества, критический эксплойт в инфраструктуре проекта привел к существенной потере финансирования и токенов команды, имеющих решающее значение для его работы, говорится в объявлении.

#CertiKSkynetAlert 🚨@nonethio объявили о прекращении операций, отчасти из-за эксплойта 18 сентября, в результате которого разработчик None потерял 41,52 ETH в дополнение к токенам NONE.

Судя по всему, инцидент является фишингом. https://t.co/dRicAns4qo.

– Оповещение CertiK (@CertiKAlert) 20 сентября 2023 г.

Кроме того, в проекте заявили, что потеряли трех основных членов команды, необходимых для его нормального функционирования, в результате чего компания оказалась в финансовом и инфраструктурном положении, которое делает невозможным эффективное продолжение ее деятельности.

«Мы понимаем важность вашего вырождения», — говорится в объявлении, обращенном к держателям токенов проекта. Следовательно, им было предоставлено 30-дневное окно для получения вознаграждений с веб-панели, прежде чем она отключится. Владельцам токенов было предложено действовать в течение этого периода времени, чтобы гарантировать получение причитающихся им вознаграждений.

Кроме того, пользователям предоставляются широкие возможности для вывода своих токенов и средств из бота NT, при этом для этих транзакций предоставляется 30-дневное окно, прежде чем бот окончательно отключится от сети. Команды вывода средств, get_priv и портфеля по-прежнему активны, тогда как все остальные функции и команды отключены.

Замаскированный коврик?

Далее в объявлении «Нет» уверялось, что победителям Торгового конкурса были выплачены полные выплаты за час до его начала. Более того, оставшееся количество эфира в кошельке развертывателя было переведено в кошелек заявок на вознаграждение для претензий держателей. Все оставшиеся комиссии за токены были полностью отправлены на кошелек вознаграждений.

Однако, хотя Certik считает, что это фишинговая атака, некоторые обратились к X, чтобы осудить ее и назвать подтасовкой ковра. Другие указали на свои предыдущие публикации о кражах в Web3 и о том, как они работают над защитой средств своих клиентов.