Мост Hacken подвергся эксплуатации: утечка приватного ключа привела к выпуску токенов HAI на $250 тыс.
Аудитор безопасности блокчейна Hacken подтвердил крупную эксплуатацию уязвимости, связанную с несанкционированным выпуском токенов HAI в сетях Ethereum и BNB Chain.
21 июня скомпрометированный приватный ключ позволил злоумышленнику выпустить 900 миллионов токенов HAI, которые впоследствии были сброшены на децентрализованных биржах.
По данным Hacken, утечка ключа произошла во время внесения архитектурных изменений в инфраструктуру моста компании. Эти обновления должны были повысить безопасность, но в процессе был раскрыт ключ, связанный с контрактом, обладающим правами на выпуск токенов.
Мост Hacken, предназначенный для облегчения передачи токенов между сетями, такими как Ethereum и BNB Chain, был создан в период, «когда рынок и технологии выглядели совершенно иначе», — отметила компания в своем отчете после инцидента.
«Реорганизация уже развернутого моста подразумевает миграцию контрактов — сложный юридический и технический процесс», — добавили в Hacken.
В ответ на инцидент компания отозвала доступ для скомпрометированного аккаунта и приостановила транзакции через мост в обеих сетях — Ethereum и BNB Chain.
Тем не менее, злоумышленнику удалось получить около $250 тыс. прибыли, хотя его возможности по сбросу токенов были ограничены низкой ликвидностью.
Команда Hacken призвала пользователей воздержаться от взаимодействия с токеном до дальнейших уведомлений и предупредила, что любые предложения о раздачах (airdrop) в сети являются мошенничеством.
После инцидента CEO Hacken Дыма Будорин признал ответственность, отметив, что отсутствие мультиподписной инфраструктуры моста способствовало взлому. Он заверил сообщество, что основная инфраструктура Hacken остается защищенной и не затронутой.
Будорин также объявил, что токены, купленные на Ethereum и BNB Chain после взлома, НЕ будут поддерживаться в предстоящем обновлении токеномики проекта. Был сделан снимок (snapshot) для отслеживания легитимных балансов пользователей, а путь миграции будет объявлен позже.
В долгосрочной перспективе Hacken планирует реструктуризировать HAI в регулируемый финансовый инструмент, сочетающий утилитарность токена с правами на акции. Будорин заявил, что инцидент ускорил планы по преобразованию HAI в security-токен, представляющий доли Hacken.
Стоимость HAI упала почти на 99% после взлома — с $0,015 до $0,000056, а затем частично восстановилась до $0,00967 на момент написания.
Как ранее сообщал crypto.news, отчет Hacken за прошлый год показал, что уязвимости контроля доступа, включая утечки приватных ключей, стали основной причиной убытков от взломов в 2024 году, составив 78% от общего ущерба.
Перевод: F0rk
