Необычной атаке подвергся стартап KIKICO – хакеры перехватили закрытый (приватный) ключ смарт-контракта проекта и списали баланс 40 учетных записей пользователей, заменив их идентичными по размеру дубликатами. Это позволило скрыть нарушение безопасности от разработчиков, сохранив целостность общей эмиссии токенов KICK.
Помимо воровства злоумышленники могли одновременно манипулировать ценой KICKcoin, подскочившей на 10% в день похищения токенов, курс которых за последние две недели увеличился в 3 раза.
Это уже вторая подобная атака, в результате которой хакеры перехватывают управления основным смарт-контрактом стартапа, управляющим алгоритмом работы всей системы. Уязвимости подобного рода нарушают принципы децентрализации или невмешательства, угрожая полным уничтожением проекта. Хакеры получают возможность сжигать токены или запустить бесконечную эмиссию, уничтожать учетные записи и т.д.
KIKICO пообещала в короткий срок возместить утерянные токены KIKICO 40 пользователям, которым придется заново восстанавливать аккаунты. Компанию финансово никак не обременит выпуск незапланированной эмиссии.
Комментарии:
Gurum
#
Вообще первый раз читаю о таком токене, как KICK. Похоже это очередной шиткоин, создатели которого даже не озаботились проблемой безопасности, за что и были сурово, но справедливо наказаны.
пн, 11/26/2018 - 21:49