В нашем децентрализованном мире произошло весьма печальное событие. Основной кошелек NFT коллекции Web3TON был взломан и злоумышленник начал продавать NFT по заниженным ценам. Из-за популярности коллекции, ему удалось заработать (украсть) около 2000 TON.
Создатели проекта уже через 10 минут поняли, что что-то не так, ведь стала приходить комиссия с кошелька, который был для продажи с сайта, а продажи были закрыты. Команда мгновенно среагировала и сообщила о взломе на своих каналах и в Getgems и DAOLama, а те в свою очередь скрыли коллекцию от пользователей.
После скрытия с маркетплейсов, разработчики скриптом начали перегонять оставшиеся NFT на другой кошелек, а также забрали 120 TON за продажу, которые злоумышленник не успел вывести. Но злоумышленник тоже написал скрипт и прямо сейчас на кошельке происходит битва разработчиков)) Без TON не отправить NFT, так как надо платить комиссию, а TON хранить не получается, потому что там злоумышленник и он также хочет отправить NFT себе. Взял попкорн, наблюдаю.
Основной проблемой всего этого, было хранение seed-фразы на сервере, с которого производились продажи NFT с сайта. Так как делали давно и не парились особо о защите, то этим злоумышленик и воспользовался. Напомню, что @wallet сейчас хранит seed-фразы пользователей на серверах и все еще не ответил на мои вопросы. Теперь команда будет менять процесс продажи и усилит безопасность.
Так как для владельцев NFT из коллекции предусмотрен дроп токена $MARGA, то покупателей, который купили по дешевым ценам, попросят вернуть эти NFT с полным возмещением средств. Ведь средства с продажи NFT идут генерировать доходность, а если средства пришли не в проект, то математика ломается. Но если пользователи, купившие NFT откажутся возвращать, то их просто уберут из списка на рассылку. Тут момент сложный, я думаю обо всем подробнее они расскажут сами на своих каналах.
В целом, хорошо, что это случилось сейчас, а не потом, когда возможно были бы еще большие убытки, ну а проект показал отличный пример слаженной работы как разработчиков, так и коллег из соседних проектов, которые помогали ограничить пользователей от обмана.
Терпения и покорения новых горизонтов!
Подписывайтесь на Telegram канал и страницу во ВКонтакте! Свои комментарии, замечания и предложения пишите мне. Все контакты на странице обо мне.