Một cuộc điều tra nội bộ đã tiết lộ rằng một cựu nhà thầu bất mãn đã chịu trách nhiệm hack nền tảng mã thông báo blockchain Holograph.
Vào ngày 13 tháng 6, một hacker đã khai thác giao thức Holograph để đúc 1 tỷ token Holograph gốc (HLG) trị giá 14,4 triệu USD. Kết quả là giá trị của mã thông báo HGL đã giảm gần 80% trong vòng chín giờ kể từ khi bị khai thác – từ 0,014 USD xuống mức thấp 0,0029 USD.
Theo dữ liệu của CoinGecko, HGL đã cố gắng phục hồi không bền vững lên 0,0049 đô la trước khi ổn định ở mức 0,002887 đô la tại thời điểm viết bài.
Holograph đã bắt đầu một cuộc điều tra nội bộ với công ty điều tra blockchain Halborn và công bố kết quả khám nghiệm tử thi vụ việc vào ngày 2 tháng 7, nêu bật sự liên quan của “một cựu nhà thầu bất mãn”. Theo Holograph, nhà thầu cũ đã đúc được 14 triệu USD token HLG bằng ví proxy.
Sau đó, hacker đã bán token HLG mới được đúc cho các nhà đầu tư tiền điện tử trên thị trường mở, khiến giá của nó giảm mạnh.
Cựu hacker chuyển sang làm nhà thầu đã lên kế hoạch tỉ mỉ cho vụ trộm trước nhiều tháng, biết rằng họ có quyền truy cập quản trị viên vào các hợp đồng Giao thức Holograph v1, sau này được sử dụng làm cửa hậu.
Holograph có ý định lôi kéo cơ quan thực thi pháp luật vào cuộc điều tra. Sau khi xác định nguyên nhân, Holograph đã tiếp tục kết nối trên giao thức v2 và khuyến nghị tất cả các sàn giao dịch tiền điện tử cho phép gửi và rút tiền HLG.
Giao thức sẽ thực hiện kế hoạch đốt để giảm nguồn cung cấp tối đa mã thông báo HLG xuống còn 10 tỷ. Đáp lại mối lo ngại của một thành viên cộng đồng về nguồn cung lưu thông tăng cao, Holograph trả lời:
“Đúng, chỉ có nguồn cung lưu thông đang bị đốt cháy để đưa lưu thông trở lại lịch trình ban đầu.”
Giao thức vẫn chưa chia sẻ kế hoạch về các thủ tục thực thi pháp luật và thu hồi số tiền bị mất trong bản cập nhật sắp tới.
Liên quan: Số vụ hack tiền điện tử giảm 54,2% trong tháng 6, mất 176 triệu USD trong một tháng
Holograph đã triển khai giải pháp toàn diện, bao gồm kiểm soát rủi ro hoạt động, để ngăn chặn các cuộc tấn công nội bộ.
Vào ngày 3 tháng 6, giao thức Bittensor Bittensor cũng buộc phải tạm dừng hoạt động mạng của mình sau một loạt vụ rút ví khiến tài sản kỹ thuật số trị giá ít nhất 8 triệu đô la bị đánh cắp.
Việc ngừng hoạt động mạng nhằm mục đích ngăn chặn việc khai thác đã được Ala Shaabana, người đồng sáng lập Bittensor công bố:
“Bằng cách cập nhật, chúng tôi đã ngăn chặn cuộc tấn công và đưa chuỗi vào chế độ an toàn (tạo khối nhưng không cho phép giao dịch). Chúng tôi vẫn đang trong quá trình điều tra và đang xem xét mọi khả năng.”
Địa chỉ không xác định “5FbW” đã bị khai thác để lấy 32.000 mã thông báo Bittensor (TAO) trị giá khoảng 8 triệu đô la tại thời điểm viết bài.
Tạp chí: Crypto-Sec: Kẻ lừa đảo lừa đảo theo đuổi người dùng Hedera, kẻ đầu độc địa chỉ nhận được 70 nghìn đô la
