O auditor de segurança do blockchain Hacken identificou grandes explorações, incluindo hortelã fraudulenta de token hai nas cadeias Ethereum e BNB.
Em 21 de junho, a chave privada violada permitiu que um ator malicioso tocasse 900 milhões de tokens altos.
Segundo Hacken, a chave privada foi comprometida enquanto a empresa fazia mudanças arquitetônicas em sua infraestrutura de ponte blockchain. Essas atualizações pretendiam aumentar a segurança, mas durante o processo uma chave vinculada a um contrato com privilégio de hortelã foi publicado.
A Blockchain Bridge de Hacken foi projetada para facilitar a transferência de token entre redes como as cadeias Ethereum e BNB, e foi construída “quando o mercado e a tecnologia pareciam muito diferentes”.
“Redesinar uma ponte implantada significa mover o contrato – um complexo processo legal e técnico”, acrescentou.
Em resposta, Hacken revogou o acesso à conta de minter afetada e as transações de ponte suspensas no Ethereum e na cadeia BNB.
No entanto, os atacantes conseguiram sair com uma perda estimada de US $ 250.000, embora limitada por mais liquidez.
A equipe instou os usuários a evitar interagir com os tokens até receber notificações, alertando que as reivindicações do Airdrop que circulavam on -line eram fraudulentas.
Após o incidente, o CEO da Hacken, Dima Budrin, admitiu a responsabilidade e disse que a falta de infraestrutura de ponte multisig contribuiu para a violação. Ele assegurou aos membros da comunidade que a infraestrutura principal de Hacken é segura e não afetada.
A Budorin também anunciou que os tokens comprados através das cadeias Ethereum e BNB depois que os hacks não são suportados em futuras atualizações de tokenômica do projeto. Um instantâneo é tirado para rastrear o saldo legítimo do usuário e o caminho da migração é anunciado.
A longo prazo, Hacken pretende reestruturar a HAI em um produto financeiro regulamentado que combina utilitários de token e direitos de ações. Budorin disse que a violação acelerou os planos de converter o HAI em um token de segurança que representa o patrimônio de Hacken.
O valor do HAI caiu quase 99% após a violação, caindo de US $ 0,015 para US $ 0,000056 antes da recuperação parcial no momento da redação.
Conforme relatado anteriormente pela Crypto.News, o relatório Hacken do ano passado constatou que as vulnerabilidades de controle de acesso, incluindo vazamentos de chave privada, em 2024, eram a principal causa de perdas de hackers de criptografia, representando 78% do total de danos.
