Une enquête interne a révélé qu'un ancien entrepreneur mécontent était responsable du piratage de la plateforme de tokenisation blockchain Holograph.
Le 13 juin, un pirate informatique a exploité le protocole Holograph pour créer 1 milliard de jetons natifs Holograph (HLG) d'une valeur de 14,4 millions de dollars. En conséquence, la valeur des jetons HGL a chuté de près de 80 % dans les neuf heures suivant l'exploit, passant de 0,014 $ à 0,0029 $.
Selon les données de CoinGecko, HGL a tenté une reprise non soutenue à 0,0049 $ avant de se stabiliser à 0,002887 $ au moment de la rédaction.
Holograph a ouvert une enquête interne avec la société d'enquête sur la blockchain Halborn et a publié une autopsie de l'incident le 2 juillet, soulignant l'implication d'un « ancien entrepreneur mécontent ». Selon Holograph, l'ancien entrepreneur a émis 14 millions de dollars de jetons HLG à l'aide d'un portefeuille proxy.
Le pirate informatique a ensuite vendu les jetons HLG nouvellement créés à des investisseurs en cryptographie sur le marché libre, faisant ainsi chuter leur prix.
L'ancien entrepreneur devenu hacker a méticuleusement planifié le braquage des mois à l'avance, sachant qu'il avait un accès administrateur aux contrats Holograph Protocol v1, qui a ensuite été utilisé comme porte dérobée.
Holograph a l'intention d'impliquer les forces de l'ordre dans l'enquête. Après avoir identifié la cause, Holograph a repris le pont sur le protocole v2 et a conseillé à tous les échanges cryptographiques d'autoriser les dépôts et les retraits HLG.
Le protocole mettra en œuvre un plan de brûlage pour réduire l'offre maximale de jetons HLG à 10 milliards. En réponse aux inquiétudes d’un membre de la communauté concernant l’offre gonflée en circulation, Holograph a répondu :
"Oui, seul l'approvisionnement en circulation est brûlé pour revenir au calendrier initial."
Le protocole n'a pas encore partagé ses plans pour le recouvrement des fonds perdus et les procédures d'application de la loi dans une prochaine mise à jour.
Connexes : La cryptographie a chuté de 54,2 % en juin, 176 millions de dollars perdus en un mois
Holograph a mis en œuvre une résolution complète, comprenant des contrôles des risques opérationnels, pour prévenir les attaques internes.
Le 3 juin, le protocole Bittensor Bittensor a également été contraint d'arrêter son activité réseau à la suite d'une série de fuites de portefeuille qui ont entraîné le vol d'au moins 8 millions de dollars d'actifs numériques.
La panne de réseau visant à contenir l'exploit a été annoncée par le co-fondateur de Bittensor, Ala Shaabana :
« Grâce à une mise à jour, nous avons contenu l'attaque et mis la chaîne en mode sans échec (des blocs produisent mais aucune transaction n'est autorisée). Nous sommes encore à mi-enquête et envisageons toutes les possibilités.
L'adresse inconnue « 5FbW » a été exploitée pour obtenir 32 000 jetons Bittensor (TAO) d'une valeur d'environ 8 millions de dollars au moment de la rédaction.
Magazine : Crypto-Sec : un escroc par phishing s'en prend aux utilisateurs d'Hedera, l'empoisonneur d'adresse reçoit 70 000 $