Злоумышленникам удалось похитить 70 млн токенов KICK на сумму $7,7 млн.
На прошлой неделе платформа для первичного размещения монет (ICO) KickICO сообщила о хакерской атаке, в ходе которой злоумышленникам удалось похитить из ее кошельков 70 млн токенов KICK на сумму $7,7 млн.
KickICO узнала о случившемся от своих клиентов. В частности, один из клиентов пожаловался на внезапное исчезновение из своего кошелька токенов KICK (так называемых KickCoin) на сумму $800 тыс.
Как показало расследование, злоумышленник получил доступ к закрытому ключу платформы, используемому разработчиками для управления смарт-контрактами KICK. С помощью ключа ему удалось вмешаться в смарт-контракты, определяющие торговлю токенами KICK поверх платформы Ethereum.
Хакер уничтожил токены в сорока чужих кошельках и создал такое же число токенов в принадлежащих ему сорока кошельках. Поскольку количество выпущенных в сети токенов не изменилось, злоумышленнику удалось обойти механизм безопасности, анализирующий неожиданные скачки объемов доступной на рынке криптовалюты.
Администрация платформы смогла вернуть себе контроль над токенами и предотвратить дальнейший ущерб, заменив скомпрометированный закрытый ключ ключом от «холодного» хранилища. KickICO возобновила контроль над смарт-контрактами и просит пострадавших пользователей обратиться к администрации за компенсацией ущерба.
5778 К? Пф! У нас градус знаний зашкаливает!