โครงการเชื่อมโยงกับ คนขี้ขลาด Meme ผู้สร้าง Matt Furie และ NFT Studio Chainsaw สูญเสียเงินประมาณ 1 ล้านเหรียญสหรัฐในการทำสัญญาการหาประโยชน์จากการซื้อกิจการเมื่อสัปดาห์ที่แล้ว ZACHXBT–
เมื่อวันที่ 27 มิถุนายน ZACHXBT รายงานการทำธุรกรรมที่รายงาน แสดงให้เห็นว่าผู้โจมตียึดการควบคุมสัญญา“ จำลอง” เวลา 4:25 น. UTC ในวันที่ 18 มิถุนายนโดยการโอนเจ้าของไปยังที่อยู่ภายนอกที่เป็นเจ้าของ 0x9FCA
สองชั่วโมงต่อมาเจ้าของคนใหม่ถอนเหรียญกษาปณ์และเวลา 5:11 น. ในวันถัดไปได้เปิดมิ้นต์ใหม่ออก NFTs สดใหม่และทิ้งพวกเขาไว้ในการเสนอราคาที่เปิดกว้างผลักราคาพื้นเป็นศูนย์
เมื่อวันที่ 23 มิถุนายนที่อยู่เดียวกันได้ทำสัญญาเลื่อยโซ่เพิ่มเติมสามสัญญา: Peplicator, Hedz และ Zogz นักแสดงที่ไม่ดีจากนั้นก็ทำซ้ำวงจรมิ้นต์และเดด
ZACHXBT ประเมินการโจรกรรมรวมมากกว่า $ 310,000 และเชื่อมโยงเงินทุนกับที่อยู่สะสมสามที่อยู่: 0xF6A9, 0x7E58 และ 0x58F4 เขาติดตาม 2.05 ETH การชำระเงินจาก 0x9FCA เป็นเงินฝากแลกเปลี่ยนที่แปลงเป็น 5,007.91 USDT แล้วย้ายไปที่ mexc–
ต่อมาเขาแมปเงินฝากรายเดือนขนาดเล็กจำนวนมากจากโครงการที่ไม่เกี่ยวข้องกับกระเป๋าเงินแลกเปลี่ยนเดียวกัน
บัญชี GitHub สองบัญชี“ Devmad119” และ“ Sujitb2114,” รายการกระเป๋าเงินที่ตัดเส้นทางกองทุนที่ถูกขโมย
บัญชีทั้งสองแบ่งปันตัวชี้วัดที่ ZACHXBT เกี่ยวข้องกับคนงานไอทีของเกาหลีเหนือรวมถึงการตั้งค่าระบบภาษาเกาหลีการประชุม VPN Astral และเขตเวลาเอเชีย-รัสเซียแม้จะมีประวัติย่อที่อ้างว่าอยู่อาศัยของสหรัฐฯ
Favrr Exploit ตามเส้นทางบัญชีเงินเดือนเดียวกัน
เหตุการณ์ที่สองเกิดขึ้นในวันที่ 25 มิถุนายนเมื่อโครงการ Token Freelance Companies Favrr สูญเสียมากกว่า $ 680,000 หลังจากรายการใน DEX การวิเคราะห์บนห่วงโซ่เชื่อมโยงการหาประโยชน์กับกระเป๋าเงินรวม 0x477 ซึ่งได้รับการชำระเงินซ้ำจากที่อยู่จ่ายเงินเดือน FAVRR 0x1708 และ 0x6412
ที่อยู่เงินฝาก Gate.io 0xab7 ได้รับส่วนหนึ่งของโทเค็น Favrr ที่ถูกขโมยและก่อนหน้านี้ได้รับทุนจากนักพัฒนาที่สงสัยว่าอยู่เบื้องหลัง“ SUJITB2114”
FAVRR ประกาศว่าจะคืนเงินให้ผู้เข้าร่วมการเสนอขายแบบกระจายอำนาจเริ่มต้นทั้งหมดยกเลิกรายชื่อ MEXC และเริ่มการตรวจสอบอย่างละเอียดของ codebase โครงการเสริมว่าจะเผยแพร่ไทม์ไลน์การเปิดตัวใหม่“ ในอีกไม่กี่สัปดาห์ข้างหน้า” และแนะนำให้ผู้ใช้หลีกเลี่ยงการซื้อขายโทเค็นนักต้มตุ๋นในระหว่างกาล
ZACHXBT รายงานว่าหัวหน้าเจ้าหน้าที่เทคโนโลยีของ Favrr ซึ่งระบุว่าเป็นอเล็กซ์ฮงลบโปรไฟล์ LinkedIn ของเขาหลังจากการหาประโยชน์ ความพยายามในการตรวจสอบประวัติการทำงานของเขากับนายจ้างคนก่อนนั้นไม่ประสบความสำเร็จ
ผู้ตรวจสอบวางแผนที่จะปล่อยข้อมูลรวมเกี่ยวกับกระแสเงินเดือนไปยังกระเป๋าเงินที่เชื่อมโยงกับกลุ่มเกาหลีเหนือเดียวกันโดยยืนยันว่าการตรวจสอบความขยันเนื่องจากขั้นพื้นฐานจะได้ตั้งค่าสถานะการจ้างงาน
กองทุนที่ถูกขโมยจากคอลเลกชันเลื่อยไฟฟ้ายังคงไม่ได้ใช้งานในขณะที่รายได้ส่วนใหญ่ได้ผ่าน Gate.io แล้วและบริการซ้อนกันหลายแห่ง
ZACHXBT กล่าวว่าเขายังไม่ถึงทีมเพราะช่องข้อความโดยตรงของพวกเขาถูกปิดและโทรเลขอย่างเป็นทางการหรือห้องที่ไม่ลงรอยกันไม่ได้มีตัวเลือกการติดต่อ
เหตุการณ์นำมาซึ่งความสนใจต่อ ความเสี่ยงของ“ การจ้างงานเงา” ในโครงการ crypto ที่ภายนอกการพัฒนาผ่านแพลตฟอร์ม Gig-Work
นักวิจัยยังคงทำตามเส้นทางบนห่วงโซ่และชุมชนที่ได้รับผลกระทบจะรอคำแถลงอย่างเป็นทางการจาก Furie, Chainsaw และ Favrr
