资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Pepememe创作者与NFT工作室遭百万美元合约劫持事件
据区块链调查员ZachXBT披露,Pepememe创作者Matt Furie与NFT工作室ChainSaw关联项目近期遭遇合约接管攻击,损失约100万美元。
连环攻击过程
6月27日公布的交易记录显示,攻击者于UTC时间6月18日凌晨4:25将"Replicandy"合约所有权转移至外部地址0x9Fca,两小时后提取铸造收益。次日凌晨5:11,攻击者重启铸造并抛售新NFT,导致地板价归零。6月23日,同一地址又接管了ChainSaw旗下Peplicator、Hedz和Zogz三个合约,重复相同攻击模式。
经ZachXBT估算,此次连环盗窃涉案金额超31万美元,资金最终流向0xf6a9等三个收藏者地址。追踪发现,有2.05ETH通过交易所兑换为5007.91USDT后转入某平台钱包。调查还发现该钱包每月接收多笔来自不同项目的小额存款。
朝鲜黑客组织关联证据
GitHub账户"devmad119"与"sujitb2114"所列钱包地址与赃款路径存在交集。尽管简历显示美国居住地,但两个账户均存在韩语系统设置、Astral VPN使用记录及亚俄时区活动特征——ZachXBT指出这些与朝鲜IT工作者行为模式高度吻合。
Favrr项目遭袭事件
6月25日,自由职业服务平台Favrr在DEX上市后遭遇68万美元盗取。链上分析显示,资金最终流入可疑的0x477聚合钱包,该钱包持续接收Favrr薪资地址0x1708和0x6412的付款。部分被盗代币转入的0xab7存款地址,此前资金来源与"sujitb2114"关联开发者有关。
Favrr官方宣布将全额退还初始参与者资金,取消原定交易平台上市计划,并对代码库进行全面审计。项目方表示将在"未来数周"公布新启动时间表,同时提醒用户警惕仿冒代币交易。
后续调查进展
ZachXBT披露,Favrr自称CTO的Alex Hong在事件发生后删除了领英资料,其职业经历无法核实。调查员计划公开与朝鲜黑客组织关联钱包的薪资流向数据,指出常规背景调查即可发现雇佣风险。
目前ChainSaw被盗资金尚未移动,而多数Favrr涉案资产已通过某交易平台及多层嵌套服务转移。由于项目方私信通道关闭且官方社群未提供联系途径,调查方暂未能取得直接沟通。
该系列事件再次凸显加密货币项目通过零工平台外包开发存在的"影子雇佣"风险。调查仍在持续进行,受影响社区正等待相关方的正式声明。
