Внутрішнє розслідування показало, що колишній незадоволений підрядник відповідальний за злом платформи блокчейн-токенізації Holograph.
13 червня хакер використав протокол Holograph, щоб викарбувати 1 мільярд нативних токенів Holograph (HLG) на суму 14,4 мільйона доларів. У результаті вартість токенів HGL впала майже на 80% протягом дев’яти годин після експлойту — з $0,014 до мінімуму $0,0029.
Згідно з даними CoinGecko, HGL спробував нетривале відновлення до $0,0049, перш ніж стабілізуватися на рівні $0,002887 на момент написання статті.
Holograph розпочав внутрішнє розслідування разом із компанією Halborn, яка займається розслідуванням блокчейнів, і 2 липня опублікував посмертний матеріал інциденту, підкреслюючи причетність «незадоволеного колишнього підрядника». За даними Holograph, колишній підрядник викарбував токени HLG на 14 мільйонів доларів за допомогою проксі-гаманця.
Потім хакер продав нещодавно викарбувані токени HLG інвесторам у криптовалюту на відкритому ринку, внаслідок чого обваливши їх ціну.
Колишній підрядник, який перетворився на хакера, ретельно спланував пограбування на кілька місяців наперед, знаючи, що вони мали доступ адміністратора до контрактів Holograph Protocol v1, який пізніше використовувався як бекдор.
Голограф має намір залучити до розслідування правоохоронні органи. Після виявлення причини Holograph відновив перемикання на протоколі v2 і порадив усім біржам криптовалюти дозволити депозити та зняття HLG.
Протокол реалізує план спалювання, щоб зменшити максимальну кількість токенів HLG до 10 мільярдів. У відповідь на занепокоєння члена спільноти щодо завищеної оборотної пропозиції, Голограф відповів:
«Так, спалюється лише циркулюючий запас, щоб повернутися до початкового графіка».
Протокол ще не поділився планами щодо повернення втрачених коштів і правоохоронних дій у майбутньому оновленні.
За темою: хакерство криптовалюти впало на 54,2% у червні, 176 мільйонів доларів втратили за місяць
Holograph запровадив комплексну резолюцію, включаючи контроль операційних ризиків, щоб запобігти інсайдерським атакам.
3 червня протокол Bittensor Bittensor також був змушений припинити свою мережеву діяльність після серії витоків гаманців, у результаті яких було вкрадено цифрові активи на суму щонайменше 8 мільйонів доларів.
Про збій мережі з метою стримування експлойту оголосив співзасновник Bittensor Ала Шаабана:
«За допомогою оновлення ми стримали атаку та перевели ланцюжок у безпечний режим (виробництво блокується, але транзакції заборонені). Ми все ще в середині розслідування і розглядаємо всі можливості».
Невідома адреса «5FbW» була використана для отримання 32 000 токенів Bittensor (TAO) вартістю приблизно 8 мільйонів доларів на момент написання статті.
