Протокол Holograph саботирован недовольным подрядчиком
Внутреннее расследование показало, что ответственность за взлом блокчейна-платформы токенизации Holograph несет бывший недовольный подрядчик.
13 июня хакер воспользовался протоколом Holograph для чеканки 1 миллиарда собственных токенов Holograph (HLG) на сумму 14,4 миллиона долларов. В результате стоимость токенов HGL упала почти на 80% за девять часов после взлома, с 0,014 доллара США до минимума в 0,0029 доллара США.
Источник: Holograph.
Согласно данным CoinGecko, HGL предпринял попытку неустойчивого восстановления до $0,0049, а затем стабилизировался на уровне $0,002887 на момент написания.
Ежемесячный график цен токена HGL. Источник: CoinGecko.
Holograph начал внутреннее расследование вместе с фирмой Halborn, занимающейся расследованием блокчейнов, и 2 июля опубликовал вскрытие инцидента, подчеркнув причастность «недовольного бывшего подрядчика». По данным Holograph, бывший подрядчик отчеканил токены HLG на сумму 14 миллионов долларов, используя прокси-кошелек.
Джерри Пэн, аналитик-исследователь аналитической компании Web3 0xScope, рассказал, как инсайдеры компании находятся в лучшем положении для использования криптопротоколов:
«Сложность этих проектов означает, что инсайдеры с глубокими техническими знаниями могут использовать уязвимости, которые могут быть незаметны для других».
Затем хакер продал недавно выпущенные токены HLG криптоинвесторам на открытом рынке, что привело к падению их цены.
Бывший подрядчик, ставший хакером, тщательно спланировал ограбление за несколько месяцев до этого, зная, что у них есть административный доступ к контрактам Holograph Protocol v1, который позже использовался в качестве бэкдора.
Хронология взлома протокола Holograph. Источник: Halborn.
Holograph намерен привлечь к расследованию правоохранительные органы. После выявления причины Holograph возобновил работу по протоколу v2 и посоветовал всем криптобиржам разрешить ввод и вывод средств HLG.
Протокол будет реализовывать план сжигания, чтобы сократить максимальное количество токенов HLG до 10 миллиардов. В ответ на обеспокоенность члена сообщества по поводу завышенного оборотного предложения, Holograph ответил:
«Да, сжигается только оборотный запас, чтобы вернуться к первоначальному графику».
В протоколе пока не раскрываются планы по восстановлению утерянных средств и правоохранительным процедурам в ближайшем обновлении.
По словам Пэна, аудит кода, использование мультиподписных кошельков с хорошо распределенными подписантами, адекватная проверка анкетных данных новых сотрудников и тщательное удаление доступа бывших сотрудников к важным активам — одни из лучших способов борьбы с инсайдерскими угрозами.
Компания Holograph внедрила комплексное решение, включая средства контроля операционных рисков, для предотвращения инсайдерских атак.
3 июня Bittensor также был вынужден прекратить свою сетевую деятельность после предположительной утечки ключей, в результате которой были украдены цифровые активы на сумму не менее 8 миллионов долларов.
Об отключении сети с целью сдерживания эксплоита объявил соучредитель Bittensor Ала Шаабана:
«В рамках обновления мы сдержали атаку и перевели блокчейн в безопасный режим (продолжается производство блоков, но транзакции не разрешены). Мы все еще находимся на середине расследования и рассматриваем все возможности».
Неизвестный адрес «5FbW» был использован для получения 32 000 токенов Bittensor (TAO) на сумму около 8 миллионов долларов на момент написания.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Держатели Litecoin демонстрируют долгосрочную уверенность, краткосрочные торговые всплески во время ралли
Новые налоговые правила для DeFi: что изменится в 2027 году
Биткоин-киты скупают BTC через анонимные транзакции
Биткоин и Nvidia принесли рекордную прибыль за 10 лет