Одной из наиболее ярких новостей криптомира последних недель стал драматический обвал NFT-коллекции Replicandy, созданной известным художником и автором культового мема Pepe the Frog — Мэттом Фури. Эта ситуация привлекла внимание как поклонников цифрового искусства, так и аналитиков, ведь за несколько часов после взлома мята цена токенов рухнула на ошеломляющие 97%. В статье подробно рассматривается, что произошло с коллекцией, какие уязвимости были выявлены, как действовал злоумышленник и какие уроки можно извлечь из этого инцидента для развития NFT-индустрии и защиты прав цифровых создателей. Начнем с предыстории NFT-коллекции Replicandy и роли Мэтта Фури в среде цифрового искусства и интернет-культуры. Мэтт Фури прославился в интернете благодаря персонажу Pepe the Frog, который быстро приобрел статус мема, шаблона для множества визуальных шуток и символом различных субкультур.
Фури несколько раз пытался официально монетизировать свои творческие идеи через NFT, выпуская коллекции, вдохновленные эстетикой и духом Pepe. Среди его проектов наибольшим успехом пользовалась серия Hedz — набор уникальных профильных изображений (PFP), торгуемых по цене порядка 1,16 ETH (около 2800 долларов за токен). В июне 2024 года Фури представил новую коллекцию под названием Replicandy, которая сразу привлекла внимание коммьюнити и коллекционеров. Изначально минимальная цена NFT в этой серии достигала до 0,08 ETH или примерно 210 долларов, что внушало надежды на дальнейший рост проекта. Однако буквально через пару недель после старта произошел серьезный сбой — контракт, который обеспечивал создание и распределение NFT, оказался уязвим для злоумышленников.
Используя обнаруженную брешь в смарт-контракте, атакующий смог запустить процесс массового мята, добившегося подключения к функции выпуска токенов без надлежащих ограничений. В результате было выпущено дополнительное 6000 NFT по тысяче раз более низкой цене — всего 2 доллара за штуку. Следом их сразу же начали сбрасывать на рынке, обрушивая ликвидность и стопроцентно занижая ценовой уровень для всех держателей. Эффект был катастрофическим: уже спустя час после атаки минимальная цена коллекции упала с 0,08 ETH до 0,0025 ETH — это падение порядка 97%. Многочисленные владельцы оригинальных NFT понесли значительные убытки.
Команда Chain/Saw, которая занимается развитием и поддержкой проектов Фури, оперативно отреагировала на произошедшее, подтвердив факт взлома и заявив о начале расследования и поиске путей к компенсации ущерба. В официальных заявлениях подчеркивалось, что злоумышленник — известная в криптосреде личность, а контракт действительно имел критическую уязвимость. Это уже не первый случай, когда проекты с участием Мэтта Фури сталкиваются с техническими и организационными сложностями, что вызвало критику и даже насмешки со стороны экспертов, например, 0xQuit из Yuga Labs, предпочитающего более высокие стандарты защиты смарт-контрактов. В свете этого инцидента возникает множество важных вопросов насчет безопасности NFT-проектов, особенно тех, которые выпускатся на новых или нестандартных блокчейнах или с необычной архитектурой смарт-контрактов. Защита от подобных атак требует комплексного подхода: регулярный аудит кода, внедрение механизмов ограничения объема мята, проверка адресов участников и пр.
Кроме того, репутация создателей и их способность к прозрачному взаимодействию с коммьюнити оказываются весьма важными в стрессовых ситуациях. Массовый выпуск токенов по заниженной цене напрямую противоречит идее дефицита и уникальности, которая лежит в основе ценности NFT как коллекционного цифрового объекта. В случае с Replicandy мы наблюдаем иллюстрацию того, как уязвимость в реализации может разрушить доверие инвесторов и коллекционеров за считанные минуты. Помимо технических потерь пострадали и моральные: проект, который обещал стать очередным стартапом в стиле Web3 с участием известного художника, оказался символом неуспеха и риска в NFT-среде. Тем не менее подобные примеры подчеркивают, что индустрия все еще находится на этапе зрелости, при котором ошибки и инциденты помогают создавать более надежные инструменты.
Обучение на чужих ошибках способствует росту качества смарт-контрактов и лучшему пониманию природы децентрализованных технологий. Следует отметить, что популярность NFT и цифрового искусства в целом продолжает расти, несмотря на подобные падения и кризисы. Появляются новые проекты, ищущие баланс между творчеством и безопасностью. Важно, чтобы создатели, разработчики и инвесторы объединяли усилия для построения устойчивой экосистемы. Подобные случаи, как с Replicandy, должны стать поводом для дальнейших обсуждений стандартов и регуляторных мер, которые призваны защитить права участников рынка.
