Уязвимость в смарт-контракте краудсейла Digix позволила неизвестному злоумышленнику похитить 4162.2647 токенов DGD на общую сумму около $260 000 по текущему курсу.
Взлом затронул 35 адресов, на которых хранились DGD, невостребованные с момента проведения ICO в марте 2016 года.
Ошибка смарт-контракта имеет ту же природу, что и уязвимость в коде Solidity – мультиподписного кошелька Parity, что привело к краже 32 миллионов долларов – одна из функций допускала обращение извне смарт-контракта. Это дало возможность злоумышленнику изменить адрес владельца и вывести средства.
Уязвимость в коде обнаружил сторонний разработчик Эфириума – Густав Симонссон (Gustav Simonsson), который информировал команду Digix 23 июля.
Команда Digix уже более двух месяцев проводит аудит своих смарт-контрактов, однако это касается только самой платформы Digix – смарт-контракт ICO повторных аудитов не проходил.
В ходе ICO в марте 2016 года Digix собрал более 500 000 ETH, что на тот период составляло 5.5 миллионов долларов. Целью проекта является создание стабильной криптовалюты, обеспеченной 100% золотым резервом. Существенным отличием от нынешних ICO является тот факт, что собранные средства остаются в неприкосновенности с момента проведения ICO – решение об их расходовании будет приниматься общим голосованием владельцев токенов DGD, среди которых, по всей видимости теперь окажется и злоумышленник.
Команда проекта опубликовала список из 35 адресов, с которых были похищены DGD, и заявила, что полностью возместит потери пострадавшим. Для возмещения необходимо отправить на адрес Digix транзакцию на 0 ETH, подписанную одним из этих 35 адресов.
Токены DGD находятся в свободном обращении уже почти полтора года и тот факт, что некоторые участники ICO не озаботились их получением за почти полтора года, вызывает удивление.
Технический директор Digix Энтони Юфимио (Anthony Eufemio) сказал:
Ошибка в контракте краудсейла DigixDAO позволила злоумышленнику украсть невостребованные токены. Очередной урок усвоен – ошибка исправлена. Правда, исправление потребует некоторого увеличения цены газа при выполнении контракта, но это поможет избежать проблем в будущем.
Рыночная стоимость токенов DGD практически не изменилась при появлении информации о краже: возможно, причина в том, что украденная сумма выглядит небольшой по сравнению с другими ограблениями июля 2017 года, и в результате этого ограбления пользователи не пострадают. Однако, для проекта, который готовится к запуску готового продукта, это неприятная новость.
В мире цифровой экономики одним из актуальных вопросов является обмен криптовалюты на фиатные деньги. Особенно…
Рынок Форекс — крупнейшая глобальная площадка для торговли валютами, ежедневно привлекающая миллионы трейдеров со всего…
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…