Premint, ведущая платформа NFT, в четверг завершила выплату возмещения своим подписчикам, которые стали жертвами эксплуатации 17 июля. Протокол сделал откровение в твите, опубликованном на его проверенном никнейме. По словам Premint, он дал более 310 Ξ подписчикам, которые, как сообщается, потеряли NFT в результате инцидента.
Более того, протокол NFT показал, что он дал 7Ξ пользователям, которые потеряли свои ETH из-за кризиса. Premint пошел еще дальше, чтобы поделиться ссылкой, которая показывает детали всех произведенных выплат.
Преминт во время эксплуатации 17 июля пообещал выплатить компенсацию всем пострадавшим. В сообщении на прошлой неделе протокол призвал всех пострадавших от эксплуатации вводить данные своего кошелька в определенный документ.
Точно так же Бренден Маллиган, генеральный директор Premint, объявил, что протокол нанял стороннего агента для помощи в проведении анализа нарушения безопасности в сети. По словам Маллигана, Premint сотрудничала с третьей стороной для составления списка всех затронутых пользователей.
Примечательно, что в середине июля в протоколе NFT была обнаружена брешь в системе безопасности. Как выяснилось, эксплуатация началась после того, как хакер взломал веб-сайт протокола. После этого хакер разместил вредоносный JS-код на официальном сайте проекта.
Как сообщается, хакер впоследствии заставил всех ничего не подозревающих пользователей платформы использовать фишинговую ссылку. Тем не менее, некоторые пользователи, которые заподозрили фишинговую ссылку, отправились в Twitter и Discord, чтобы привлечь внимание других к тому, чтобы не стать жертвой, но было уже поздно, поскольку немногие стали уязвимыми.
Эта брешь в системе безопасности позволила хакеру получить доступ к кошелькам жертв, похитив огромные суммы средств. По словам Преминта, эксплуатация привела к убыткам в размере около 400 000 долларов.
Кроме того, протокол регистрации NFT описывает жертв атаки как «относительно небольшое количество пользователей». Преминт утверждал, что Etherscan, аналитическая платформа для Ethereum, как сообщается, связала более четырех адресов кошельков со взломом.
Точно так же пионер в области безопасности блокчейна Сертик сказал, что хакеры перекачали около 314 NFT из Premint. Согласно CertiK, токены, украденные из протокола, были токенами популярных проектов, таких как Bored Ape, Goblintown и Otherside.
Как сообщается, хакер перекинул украденные активы на OpenSea. Согласно отчету Certik, эксплуататор продал около 302 NFT за 275 ETH, что эквивалентно 400 000 долларов США, сохранив при этом 18 токенов. Более того, фирма, занимающаяся безопасностью блокчейна, намекнула, что хакер перевел 275 ETH в Tornado Cash, протокол децентрализованного микшера. Как выяснилось, это было сделано для того, чтобы скрыть все детали совершенных транзакций.
В последнее время эксперты по криптографии призывают к полному запрету криптомиксеров. Они утверждают, что эта технология обычно позволяет хакерам бесследно выводить средства. Согласно отчету Chainalysis за 2022 год, более 10% всех украденных криптовалют обычно переводятся на миксеры.
В отчете добавлено, что во втором квартале 2022 года из-за услуг микширования криптовалюты было потеряно криптовалют на сумму около 600 миллионов долларов. По словам автора книги «Финансовые преступления» Джеффри Робинсона, микшеры криптовалют функционируют как средство, позволяющее совершать незаконные операции, включая отмывание денег. Он призвал заинтересованные органы признать незаконное использование.
