Uma investigação interna revelou que um ex-contratado insatisfeito foi responsável por hackear a plataforma de tokenização de blockchain Holograph.
Em 13 de junho, um hacker explorou o protocolo Holograph para cunhar 1 bilhão de tokens nativos Holograph (HLG), no valor de US$ 14,4 milhões. Como resultado, o valor dos tokens HLG caiu quase 80% em nove horas após a exploração, de US$ 0,014 para uma mínima de US$ 0,0029.
De acordo com dados do CoinGecko, o HGL tentou uma recuperação não sustentada para US$ 0,0049 antes de se estabilizar em US$ 0,002887 no momento da escrita.
A Holograph iniciou uma investigação interna com a empresa de investigação blockchain Halborn e divulgou uma análise pós-incidente em 2 de julho, destacando o envolvimento de "um ex-contratado insatisfeito." Segundo a Holograph, o ex-contratado cunhou US$ 14 milhões em tokens HLG usando uma carteira proxy.
O hacker então vendeu os tokens HLG recém-cunhados para investidores cripto no mercado aberto, consequentemente derrubando seu preço.
O ex-contratado que se tornou hacker, planejou meticulosamente o roubo com meses de antecedência, sabendo que tinha acesso de administrador aos contratos do Holograph Protocol v1, o que foi posteriormente usado como uma porta dos fundos.
Holograph pretende envolver as autoridades na investigação. Após identificar a causa, a Holograph retomou a ponte no protocolo v2 e aconselhou todas as exchanges de criptomoedas a permitirem depósitos e saques de HLG.
O protocolo implementará um plano de queima para reduzir a oferta máxima dos tokens HLG para 10 bilhões. Em resposta à preocupação de um membro da comunidade sobre o fornecimento inflacionado em circulação, a Holograph respondeu:
“Sim, apenas o fornecimento em circulação está sendo queimado, para retornar o fornecimento em circulação ao cronograma original.”
O protocolo ainda não compartilhou planos para a recuperação dos fundos perdidos e os procedimentos de aplicação da lei em uma atualização futura.
A Holograph implementou uma resolução abrangente, incluindo controles de risco operacional, para prevenir ataques internos.
Em 3 de junho, a Bittensor também foi forçada a interromper sua atividade de rede após uma série de esvaziamentos de carteiras que roubaram pelo menos US$ 8 milhões em ativos digitais.
A interrupção da rede visando conter a exploração foi anunciada pelo cofundador da Bittensor, Ala Shaabana:
“Como atualização, contivemos o ataque e colocamos a cadeia em modo de segurança (blocos sendo produzidos, mas sem transações permitidas). Ainda estamos no meio da investigação e considerando todas as possibilidades.”
O endereço desconhecido '5FbW' foi explorado para obter 32.000 tokens Bittensor (TAO) no valor aproximado de US$ 8 milhões no momento que este artigo foi escrito.