Коллекция Seven Treasuries NFT компании LiveArtX украдена, злоумышленник снижает минимальную цену

На платформе невзаимозаменяемых токенов (NFT) LiveArtX утром в понедельник было украдено несколько NFT-токенов коллекции Meta-morphic: Seven Treasures.

Злоумышленник получил доступ к казначейскому кошельку платформы и перевел 197 NFT на кошелек с адресом «0x5f7848EC0286304DC5FE6497AF4B3C0FeaD6A920», а затем начал продавать NFT по ценам, значительно ниже их прежних значений, превысив минимальную цену коллекции.

Цена коллекции упала с 1 эфира ETH$2 827,34, или около $1300, до 0,1 эфира или $130. LiveArtX заявила, что украденные NFT были заморожены и что она работает над идентификацией злоумышленника. Компания также заявила на своем канале Discord, что возместит покупателям украденные NFT.

LiveArtX заявил, что эксплойт, по-видимому, произошел после того, как человек получил доступ к закрытому ключу коллекций Seven Treasures, после чего он мог продать все NFT. Закрытый ключ — это Secret число, используемое в Технологии блокчейн, похожее на пароль, которое позволяет его владельцам получать доступ, передавать и изменять информацию о данных или токенах этого закрытого ключа.

Члены команды сообщили, что смарт-контракт был обновлен после инцидента, а это значит, что скомпрометированный закрытый ключ больше недействителен, и пользователи не смогут покупать или продавать NFT, которые в настоящее время котируются на OpenSea.

В сообщении на Discord LiveArtX заявила, что не приняла соответствующих мер для предотвращения атаки. «Мы не отделили операционный кошелек от кошелька Treasury. Мы не внедрили механизм мультиподписи для кошелька Treasury. Закрытый ключ был передан более чем ONE члену команды», — заявили члены команды в сообщении.

Ранее в этом году платформа привлекла 4,5 миллиона долларов от известных Криптo , таких как Animoca Brands, BNB Chain Fund и KuCoin, Alameda Ventures. NFT-ыцифровые активы в блокчейне, которые представляют собой право собственности на виртуальные или физические предметы.

Криптo подвергся бомбардировке множеством эксплойтов и взломов, последним из которых стал децентрализованный обменник Mango, который слил Криптo на сумму $117 млн. Позже эксплуататор вышел и защитил атаку и вернул $67 млн. По данным блокчейн-детектива Chainalysis, октябрь уже является худший месяц для Криптo хаки на данный момент.

ОБНОВЛЕНИЕ (17 октября, 18:09 UTC):Добавим, что LiveArtX заявила, что намерена возместить покупателям украденные NFT.