Schock für die Krypto-Community: Die NFT-Projekte des Pepe-Meme-Erfinders Matt Furie und ChainSaw erlitten einen Millionenverlust durch eine Kontraktübernahme. Was genau geschah und welche Sicherheitsrisiken dahinterstecken.
In der sich rasant entwickelnden Welt von Krypto und NFTs kam es kürzlich zu einem schockierenden Vorfall, der die Projekte des bekannten Pepe-Meme-Schöpfers Matt Furie und des NFT-Studios ChainSaw schwer getroffen hat. Wie der On-Chain-Ermittler ZachXBT aufdeckte, erlitten die Projekte in der vergangenen Woche signifikante Fiatverluste von rund einer Million US-Dollar. Ursache war eine perfide Kontraktübernahme durch einen unbekannten Angreifer, ein alarmierendes Beispiel für die anhaltende Bedrohung durch Krypto-Betrug in diesem Space.
Matt Furie schuf Pepe den Frosch bereits 2005. Was als harmlose Comicfigur begann, wandelte sich schnell zu einem globalen Internet-Phänomen. Pepe durchlief eine turbulente Reise, von der Aneignung durch die Alt-Right bis hin zur Transformation in Krypto und NFTs.
Furie hat sich in den letzten Jahren intensiv mit NFTs beschäftigt. Ein prominentes Projekt ist die Rare Pepe Wallet, an der er seit 2021 aktiv teilnimmt. Später lancierte er die PEGZ NFT-Sammlung, die ein beeindruckendes Handelsvolumen von 3.000 ETH erzielte, was damals etwa 9 Millionen US-Dollar entsprach.
Ein weiteres wichtiges Projekt ist die Peplicator-Sammlung, die im April 2024 auf Ethereum in Kooperation mit ChainSaw gestartet wurde. Sie umfasst 22.100 Pepe-NFTs und verzeichnete ein erhebliches Transaktionsvolumen, obwohl diese NFTs keinen spezifischen Utility-Case haben.
Der entscheidende Angriff ereignete sich am 18. Juni 2024. Um 4:25 Uhr UTC übernahm ein Angreifer vollständige Kontrolle über den Replicandy-Kontrakt. Durch den Transfer des Eigentums konnte der Täter auf die hinterlegten Mittel zugreifen. Die Verluste beliefen sich auf etwa eine Million US-Dollar, so die Analyse von ZachXBT.
Dieser Angriff ist nur der neueste in einer Reihe von Sicherheitsvorfällen, die die NFT- und Kryptogemeinschaft heimsuchen. Die Fähigkeit, Kontrakte zu übernehmen, wirft ernste Fragen zur Sicherheit auf.
Die NFT-Welt ist nicht immun gegen Cyberangriffe. Dezentrale und oft komplexe Smart Contracts sind anfällig für Exploits. Ein Hauptgrund ist die mangelnde Transparenz und Dokumentation vieler Kontrakte, was es Angreifern leicht macht, Schwachstellen zu finden und auszunutzen.
Im Fall des Replicandy-Kontrakts scheint eine bisher unbekannte Schwachstelle ausgenutzt worden zu sein. Solche Vorfälle betonen die dringende Notwendigkeit strengerer Sicherheitsaudits und regelmäßiger Überprüfungen von Smart Contracts, um zukünftige Angriffe zu verhindern.
Der Vorfall dient als Mahnung. Er unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen und regelmäßiger Audits für die Integrität und Sicherheit von Smart Contracts im Krypto-Space.
