Внутреннее расследование показало, что ответственность за взлом блокчейна-платформы токенизации Holograph несет бывший недовольный подрядчик.
13 июня хакер воспользовался протоколом Holograph для чеканки 1 миллиарда собственных токенов Holograph (HLG) на сумму 14,4 миллиона долларов. В результате стоимость токенов HGL упала почти на 80% за девять часов после взлома, с 0,014 доллара США до минимума в 0,0029 доллара США.
Источник: Holograph.
Согласно данным CoinGecko, HGL предпринял попытку неустойчивого восстановления до $0,0049, а затем стабилизировался на уровне $0,002887 на момент написания.
Ежемесячный график цен токена HGL. Источник: CoinGecko.
Holograph начал внутреннее расследование вместе с фирмой Halborn, занимающейся расследованием блокчейнов, и 2 июля опубликовал вскрытие инцидента, подчеркнув причастность «недовольного бывшего подрядчика». По данным Holograph, бывший подрядчик отчеканил токены HLG на сумму 14 миллионов долларов, используя прокси-кошелек.
Джерри Пэн, аналитик-исследователь аналитической компании Web3 0xScope, рассказал, как инсайдеры компании находятся в лучшем положении для использования криптопротоколов:
«Сложность этих проектов означает, что инсайдеры с глубокими техническими знаниями могут использовать уязвимости, которые могут быть незаметны для других».
Затем хакер продал недавно выпущенные токены HLG криптоинвесторам на открытом рынке, что привело к падению их цены.
Бывший подрядчик, ставший хакером, тщательно спланировал ограбление за несколько месяцев до этого, зная, что у них есть административный доступ к контрактам Holograph Protocol v1, который позже использовался в качестве бэкдора.
Хронология взлома протокола Holograph. Источник: Halborn.
Holograph намерен привлечь к расследованию правоохранительные органы. После выявления причины Holograph возобновил работу по протоколу v2 и посоветовал всем криптобиржам разрешить ввод и вывод средств HLG.
Протокол будет реализовывать план сжигания, чтобы сократить максимальное количество токенов HLG до 10 миллиардов. В ответ на обеспокоенность члена сообщества по поводу завышенного оборотного предложения, Holograph ответил:
«Да, сжигается только оборотный запас, чтобы вернуться к первоначальному графику».
В протоколе пока не раскрываются планы по восстановлению утерянных средств и правоохранительным процедурам в ближайшем обновлении.
По словам Пэна, аудит кода, использование мультиподписных кошельков с хорошо распределенными подписантами, адекватная проверка анкетных данных новых сотрудников и тщательное удаление доступа бывших сотрудников к важным активам — одни из лучших способов борьбы с инсайдерскими угрозами.
Компания Holograph внедрила комплексное решение, включая средства контроля операционных рисков, для предотвращения инсайдерских атак.
3 июня Bittensor также был вынужден прекратить свою сетевую деятельность после предположительной утечки ключей, в результате которой были украдены цифровые активы на сумму не менее 8 миллионов долларов.
Об отключении сети с целью сдерживания эксплоита объявил соучредитель Bittensor Ала Шаабана:
«В рамках обновления мы сдержали атаку и перевели блокчейн в безопасный режим (продолжается производство блоков, но транзакции не разрешены). Мы все еще находимся на середине расследования и рассматриваем все возможности».
Неизвестный адрес «5FbW» был использован для получения 32 000 токенов Bittensor (TAO) на сумму около 8 миллионов долларов на момент написания.