Белые хакеры оперативно вернули $500 000 в невзаимозаменяемых токенах (NFT), похищенных в результате эксплойта протокола Flooring. Инцидент произошёл на фоне общего охлаждения рынка NFT: по данным CoinGecko и NFT Price Floor, капитализация сектора снижается с апреля, хотя CryptoPunks и Bored Ape Yacht Club (BAYC) остаются самыми дорогими коллекциями.
Как этичные хакеры перехватили украденные NFT
Злоумышленники воспользовались уязвимостью в смарт-контракте Flooring — платформы, позволяющей дробить NFT на доли для частичного владения. После атаки команда проекта совместно с независимыми специалистами по безопасности отследила движение токенов и убедила хакера добровольно вернуть средства. В итоге $500 000 в NFT были возвращены законным владельцам.
Белые хакеры — этичные специалисты, которые взламывают системы для поиска уязвимостей, — сыграли ключевую роль в переговорах и техническом анализе транзакций.
Инцидент показал, что даже при успешном взломе смарт-контрактов оперативная реакция сообщества и белых хакеров может минимизировать потери.
Рынок NFT после взлома: флагманы держатся, сектор проседает
Событие произошло в период, когда интерес к NFT заметно ослаб. CoinGecko и сервис NFT Price Floor фиксируют снижение общей рыночной капитализации сектора с апреля текущего года. Несмотря на это, флагманские коллекции — CryptoPunks и Bored Ape Yacht Club (BAYC) — удерживают лидерство по стоимости.
Эксплойт Flooring не оказал немедленного влияния на цены этих проектов, но напомнил о рисках, связанных с хранением активов на платформах, использующих дробление NFT.
Почему протоколы дробления NFT остаются мишенью для атак
Протоколы дробления NFT (фракционализация) остаются одной из самых уязвимых ниш DeFi. Они позволяют разбить дорогой токен на множество мелких частей, но сложная логика смарт-контрактов часто содержит ошибки, которые приводят к взломам. В 2023–2024 годах аналогичные атаки происходили на платформы вроде NFTX и Unicly.
Случай Flooring служит практическим напоминанием: даже временное хранение NFT на торговых или фракционализационных площадках требует проверки аудитов безопасности. В России и СНГ популярность коллекций из топ-10 (CryptoPunks, BAYC) остаётся высокой, и инвесторы нередко используют дробление для входа в дорогие активы.
Что дальше? Команда Flooring планирует усилить защиту смарт-контрактов и провести повторный аудит. Сможет ли протокол вернуть доверие пользователей после утечки в полмиллиона долларов — или инвесторы теперь будут тщательнее изучать отчёты безопасности перед блокировкой своих NFT?