Investigasi internal mengungkapkan bahwa mantan kontraktor yang tidak puas bertanggung jawab atas peretasan platform tokenisasi blockchain Holograph.
Pada 13 Juni, seorang peretas mengeksploitasi protokol Holograph untuk mencetak 1 miliar token Holograph (HLG) asli senilai $14.4 juta. Akibatnya, nilai token HGL turun hampir 80% dalam waktu sembilan jam setelah eksploitasi — dari $0,014 ke level terendah $0,0029.
Menurut data CoinGecko, HGL mencoba pemulihan tidak berkelanjutan ke $0.0049 sebelum stabil di $0.002887 pada saat penulisan.
Holograph memulai investigasi internal dengan firma investigasi blockchain Halborn dan merilis laporan post-mortem atas insiden tersebut pada tanggal 2 Juli, yang menyoroti keterlibatan "seorang mantan kontraktor yang tidak puas." Menurut Holograph, mantan kontraktor tersebut mencetak token HLG senilai $14 juta menggunakan dompet proksi.
Peretas tersebut kemudian menjual token HLG yang baru dicetak tersebut kepada investor kripto di pasar terbuka, yang mengakibatkan jatuhnya harganya.
Mantan kontraktor yang berubah menjadi peretas itu dengan cermat merencanakan pencurian tersebut beberapa bulan sebelumnya, mengetahui bahwa mereka memiliki akses admin ke kontrak Holograph Protocol v1, yang kemudian digunakan sebagai pintu belakang.
Holograph bermaksud melibatkan penegak hukum dalam penyelidikan. Setelah mengidentifikasi penyebabnya, Holograph melanjutkan penjembatanan pada protokol v2 dan menyarankan semua bursa kripto untuk mengizinkan penyetoran dan penarikan HLG.
Protokol akan menerapkan rencana pembakaran untuk mengurangi pasokan maksimum token HLG menjadi 10 miliar. Menanggapi kekhawatiran anggota komunitas tentang peningkatan pasokan yang beredar, Holograph menjawab:
“Ya, hanya persediaan beredar yang dibakar untuk mengembalikan persediaan beredar kembali ke jadwal semula.”
Protokol tersebut belum membagikan rencana untuk pemulihan dana yang hilang dan proses penegakan hukum dalam pembaruan yang akan datang.
Terkait: Peretasan kripto anjlok 54,2% pada bulan Juni, $176 juta hilang dalam sebulan
Holograph menerapkan resolusi yang komprehensif, termasuk pengendalian risiko operasional, untuk mencegah serangan orang dalam.
Pada tanggal 3 Juni, protokol Bittensor Bittensor juga terpaksa menghentikan aktivitas jaringannya setelah serangkaian pengurasan dompet yang mengakibatkan aset digital senilai setidaknya $8 juta dicuri.
Gangguan jaringan yang bertujuan untuk membendung eksploitasi diumumkan oleh salah satu pendiri Bittensor, Ala Shaabana:
"Sebagai informasi terbaru, kami telah menahan serangan tersebut dan menempatkan rantai tersebut ke mode aman (memproduksi blok tetapi tidak ada transaksi yang diizinkan). Kami masih dalam tahap investigasi dan mempertimbangkan semua kemungkinan."
Alamat tidak dikenal “5FbW” dieksploitasi untuk memperoleh 32.000 token Bittensor (TAO) yang bernilai sekitar $8 juta pada saat penulisan.
Majalah: Crypto-Sec: Penipu phishing mengejar pengguna Hedera, peracun alamat mendapat $70K
