Der Milady Maker, ein nicht fungibles Token (NFT)-Projekt, das auf der Ethereum-Blockchain läuft, ist Opfer einer erheblichen Sicherheitslücke im Zusammenhang mit Plattformgebühren und Social-Media-Konten geworden. Mitbegründerin Charlotte Fang gab am 11. September bekannt, dass ein Entwickler innerhalb des Milady-Ökosystems etwa 1 Million US-Dollar an generierten Gebühren von der Remilia Corporation, der dezentralen autonomen Organisation (DAO), die für Milady Maker NFT verantwortlich ist, umgeleitet hat.
Laut Fangs Ankündigung wurden die Einnahmen des DAO durch Bonkler, ein experimentelles Finanzkunstprojekt, das im April 2023 ins Leben gerufen wurde, beeinträchtigt. Sie betonte, dass die Bonkler-Reserven, der Hauptvertrag und die NFTs sicher blieben und nur Remilias Einnahmen aus Bonkler betroffen seien. Fang versicherte den Nutzern, dass die Reserven und Vermögenswerte von Remilia davon nicht betroffen seien.
Zusätzlich zu den Gebührenreserven übernahm der Angreifer auch die Kontrolle über Codebasen und arbeitete mit anderen Teammitgliedern zusammen, um die Kontrolle über Remilias Social-Media-Präsenz zu erlangen. Dem Angreifer gelang es, drei X-Konten zu übernehmen, darunter Miladymaker und Remilionaire, während Remiliacorp ausgesperrt wurde. Fang forderte die Benutzer auf, diese drei Konten als kompromittiert zu betrachten und stellte neue offizielle Konten bereit, darunter RemiliaCorp333, MiladyMaker333 und RemilioBaby.
Fang bemerkte, dass Remilia die an dem Exploit Beteiligten schnell identifizierte und ihre Bereitschaft zum Ausdruck brachte, rechtliche Schritte einzuleiten. Sie erklärte, dass sie die Rückgabe ihres gesamten Eigentums erwarteten und sagte: „Für diese Bösartigkeit kann ich kein Pardon geben – die beteiligten Personen wurden aus der Remilia Corporation entlassen und werden nun mit der harten Hand des Gesetzes behandelt.“
Milady wurde 2021 eingeführt und besteht aus 10.000 von Fang entworfenen Anime-Profilbild-NFTs. Im Mai 2023 befürwortete Tesla-CEO Elon Musk öffentlich Milady NFTs, indem er Bilder aus der Sammlung in einem Meme verwendete. Diese Empfehlung führte zu einem raschen Anstieg des Mindestpreises eines Milady NFT, der von 3,8 ETH auf 7,8 ETH stieg.
Nach den neuesten Daten liegt der Mindestpreis eines Milady NFT bei 2,86 ETH, was einem Rückgang von etwa 15 % in den letzten 24 Stunden entspricht, wie OpenSea berichtet.
Der Exploit verdeutlicht die Verwundbarkeit von Projekten im NFT-Bereich und unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen zum Schutz von Vermögenswerten und Benutzerkonten in der sich ständig weiterentwickelnden Kryptowährungslandschaft.
