• bitcoinBitcoin (BTC) $ 66,430.00
  • ethereumEthereum (ETH) $ 3,465.82
  • tetherTether (USDT) $ 0.999994
  • usd-coinUSDC (USDC) $ 0.999894
  • dogecoinDogecoin (DOGE) $ 0.133397
  • cardanoCardano (ADA) $ 0.417836
  • tronTRON (TRX) $ 0.134048
  • chainlinkChainlink (LINK) $ 13.83
  • bitcoin-cashBitcoin Cash (BCH) $ 373.03
  • litecoinLitecoin (LTC) $ 73.37
  • leo-tokenLEO Token (LEO) $ 5.85
  • daiDai (DAI) $ 0.999662
  • ethereum-classicEthereum Classic (ETC) $ 23.72
  • stellarStellar (XLM) $ 0.104822
  • moneroMonero (XMR) $ 161.19
  • makerMaker (MKR) $ 2,783.92
  • hedera-hashgraphHedera (HBAR) $ 0.069535
  • crypto-com-chainCronos (CRO) $ 0.092830
  • cosmosCosmos Hub (ATOM) $ 6.29
  • okbOKB (OKB) $ 40.04
  • vechainVeChain (VET) $ 0.029331
  • algorandAlgorand (ALGO) $ 0.145632
  • kucoin-sharesKuCoin (KCS) $ 9.88
  • eosEOS (EOS) $ 0.593367
  • neoNEO (NEO) $ 11.70
  • tezosTezos (XTZ) $ 0.768688
  • iotaIOTA (IOTA) $ 0.171789
  • true-usdTrueUSD (TUSD) $ 1.00
  • zcashZcash (ZEC) $ 30.34
  • bitcoin-goldBitcoin Gold (BTG) $ 25.73
  • dashDash (DASH) $ 27.21
  • 0x0x Protocol (ZRX) $ 0.373382
  • basic-attention-tokenBasic Attention (BAT) $ 0.196474
  • qtumQtum (QTUM) $ 2.65
  • ravencoinRavencoin (RVN) $ 0.019548
  • decredDecred (DCR) $ 12.37
  • ontologyOntology (ONT) $ 0.205004
  • iconICON (ICX) $ 0.157682
  • nemNEM (XEM) $ 0.016979
  • liskLisk (LSK) $ 1.02
  • paxos-standardPax Dollar (USDP) $ 1.00
  • wavesWaves (WAVES) $ 1.11
  • huobi-tokenHuobi (HT) $ 0.638749
  • bytomBytom (BTM) $ 0.008251
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.062102
  • augurAugur (REP) $ 0.710658
Безопасность

Протокол Holograph саботирован недовольным подрядчиком

Внутреннее расследование показало, что ответственность за взлом блокчейна-платформы токенизации Holograph несет бывший недовольный подрядчик.

13 июня хакер воспользовался протоколом Holograph для чеканки 1 миллиарда собственных токенов Holograph (HLG) на сумму 14,4 миллиона долларов. В результате стоимость токенов HGL упала почти на 80% за девять часов после взлома, с 0,014 доллара США до минимума в 0,0029 доллара США.

Источник: Holograph.

Согласно данным CoinGecko, HGL предпринял попытку неустойчивого восстановления до $0,0049, а затем стабилизировался на уровне $0,002887 на момент написания.

Ежемесячный график цен токена HGL. Источник: CoinGecko.

Holograph начал внутреннее расследование вместе с фирмой Halborn, занимающейся расследованием блокчейнов, и 2 июля опубликовал вскрытие инцидента, подчеркнув причастность «недовольного бывшего подрядчика». По данным Holograph, бывший подрядчик отчеканил токены HLG на сумму 14 миллионов долларов, используя прокси-кошелек.

Джерри Пэн, аналитик-исследователь аналитической компании Web3 0xScope, рассказал, как инсайдеры компании находятся в лучшем положении для использования криптопротоколов:

«Сложность этих проектов означает, что инсайдеры с глубокими техническими знаниями могут использовать уязвимости, которые могут быть незаметны для других».

Затем хакер продал недавно выпущенные токены HLG криптоинвесторам на открытом рынке, что привело к падению их цены.

Бывший подрядчик, ставший хакером, тщательно спланировал ограбление за несколько месяцев до этого, зная, что у них есть административный доступ к контрактам Holograph Protocol v1, который позже использовался в качестве бэкдора.

Хронология взлома протокола Holograph. Источник: Halborn.

Holograph намерен привлечь к расследованию правоохранительные органы. После выявления причины Holograph возобновил работу по протоколу v2 и посоветовал всем криптобиржам разрешить ввод и вывод средств HLG.

Протокол будет реализовывать план сжигания, чтобы сократить максимальное количество токенов HLG до 10 миллиардов. В ответ на обеспокоенность члена сообщества по поводу завышенного оборотного предложения, Holograph ответил:

«Да, сжигается только оборотный запас, чтобы вернуться к первоначальному графику».

В протоколе пока не раскрываются планы по восстановлению утерянных средств и правоохранительным процедурам в ближайшем обновлении.

По словам Пэна, аудит кода, использование мультиподписных кошельков с хорошо распределенными подписантами, адекватная проверка анкетных данных новых сотрудников и тщательное удаление доступа бывших сотрудников к важным активам — одни из лучших способов борьбы с инсайдерскими угрозами.

Компания Holograph внедрила комплексное решение, включая средства контроля операционных рисков, для предотвращения инсайдерских атак.

3 июня Bittensor также был вынужден прекратить свою сетевую деятельность после предположительной утечки ключей, в результате которой были украдены цифровые активы на сумму не менее 8 миллионов долларов.

Об отключении сети с целью сдерживания эксплоита объявил соучредитель Bittensor Ала Шаабана:

«В рамках обновления мы сдержали атаку и перевели блокчейн в безопасный режим (продолжается производство блоков, но транзакции не разрешены). Мы все еще находимся на середине расследования и рассматриваем все возможности».

Неизвестный адрес «5FbW» был использован для получения 32 000 токенов Bittensor (TAO) на сумму около 8 миллионов долларов на момент написания.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»