В результате хакерской атаки на ICO Veritaseum похищено $8,4 млн
Нью-йоркский блокчейн-стартап Veritaseum стал очередной жертвой хакеров, потеряв более $8 млн, которые были влиты инвесторами в ходе ICO проекта.
Veritaseum позиционирует себя в качестве p2p-платформы, ориентированной на финансовые рынки и движение капиталов без участия традиционных для этого сегмента индустрии посредников.
В минувший уикенд команда проекта, возглавляет которую известный американский предприниматель и основатель блога Boom Bust Blog Регги Миддлтон, проводила первичное размещение токенов VERI, созданных на основе Ethereum (стандарт ERC20). В ходе кампании Миддлтон заметил подозрительную активность, о чем сообщил в Slack-канале платформы. В дальнейшем информация о взломе Veritaseum также появилась на форуме BitcoinTalk.
По словам Миддлтона, каким-то образом хакеру (или группе хакеров) удалось похитить токены непосредственно во время ICO. Поскольку кампания в тот момента была в активной стадии и токены пользовались спросом, хакер моментально продал их другим инвесторам.
Впрочем, как утверждает сам Миддлтона, несмотря на то, что в долларовом выражении похищенная сумма достаточно внушительна, а хакер действовал достаточно изощренно, для самого проекта ущерб оказался крайне незначительным (менее 0.07% от общей суммы).
Также он подчеркивает, что похищенные токены принадлежали Veritaseum, и никто из пользователей не понес финансовых потерь. Кроме того, говорит Миддлтон, проекту нет необходимости выкупать эти токены, так как спрос на них моментально компенсировал все потери.
There’s no need for us to buy the tokens back. The hacker stole $8.7M worth of VERI & demand ate it up immiedately. https://t.co/WudrUMbz5f
— ReggieMiddleton (@ReggieMiddleton) 24 July 2017
В то же время, хотя Миддлтон и говорит, что ему известно, какой именно уязвимостью воспользовался хакер, дополнительные детали он пока не раскрывает. Однако он все же дал понять, что к случившемуся могут быть причастны некие корпоративные партнеры Veritaseum, и что дальнейшим расследованием инцидента будут заниматься юристы компании.
Отметим, что это уже не первый случай за последний месяц, когда жертвой хакеров становятся проекты, в основе которых лежит технология Ethereum.
Так, на прошлой неделе было взломано ICO израильского стартапа CoinDash – хакеры взяли по контроль сайт проект и, заменив адрес Ethereum-кошелька, на который инвесторы должны были отправлять средства, похитили более $7 млн.
Также на прошлой неделе из-за уязвимости в Ethereum-кошельке Parity со счетов нескольких проектов, включая Aeternity и Satoshi•Pie было похищено порядка 150 000 ETH.