Колекція LiveArtX Seven Treasuries NFT вкрадена, експлуататор побив мінімальну ціну

На платформі невзаємозамінних токенів (NFT) LiveArtX було викрадено кілька NFT її Meta-morphic: Seven Treasures Collection.

Експлойтер отримав доступ до казначейського гаманця платформи та перевів 197 NFT у гаманець з адресою «0x5f7848EC0286304DC5FE6497AF4B3C0FeaD6A920», а потім почав продавати NFT за цінами, значно нижчими за їхню вартість, перераховану раніше, перевищивши мінімальну ціну колекції.

Ціна колекції впала з 1 ефіру (ETH), або близько 1300 доларів, до 0,1 ефіру або 130 доларів. LiveArtX повідомила, що вкрадені NFT заморожено та працює над ідентифікацією зловмисника. У своєму каналі Discord компанія також заявила, що відшкодує покупцям викрадені NFT.

LiveArtX сказав, що експлойт, очевидно, стався після того, як особа отримала доступ до закритого ключа колекцій Seven Treasures, після чого вона могла продати всі NFT. Закритий ключ — це Secret номер, який використовується в Технології блокчейн, подібний до пароля, який дозволяє його власникам отримувати доступ, передавати та змінювати інформацію про дані або токени цього закритого ключа.

Члени команди повідомили, що смарт-контракт було оновлено після інциденту, що означає, що скомпрометований приватний ключ більше не дійсний, і користувачі не зможуть купувати або продавати NFT, які наразі перебувають у списку OpenSea.

У повідомленні на Discord LiveArtX повідомила, що не вжила відповідних заходів, щоб уникнути атаки. «Ми не відокремлювали операційний гаманець від гаманця Treasury. Нам не вдалося реалізувати механізм кількох підписів для гаманця Treasury. Приватний ключ було передано більш ніж ONE учаснику команди», — йдеться в повідомленні членів команди.

На початку цього року платформа залучила 4,5 мільйона доларів від відомих Крипто , таких як Animoca Brands, BNB Chain Fund і KuCoin, Alameda Ventures. NFT це цифрові активи в блокчейні, які представляють право власності на віртуальні або фізичні елементи.

Крипто бомбардували безліч експлойтів і хаків, останнім з яких була децентралізована біржа Mango, яка вичерпала Крипто на 117 мільйонів доларів. Пізніше експлуататор виступив і захистив атаку та повернув 67 мільйонів доларів. За словами дослідника блокчейну Chainalysis, жовтень уже настав найгірший місяць для Крипто хаків досі.

ОНОВЛЕННЯ (17 жовтня, 18:09 UTC): Додано, що LiveArtX заявив, що має намір відшкодувати покупцям викрадені NFT.