В результате хакерской атаки на ICO Veritaseum похищено $8,4 млн

Нью-йоркский блокчейн-стартап Veritaseum стал очередной жертвой хакеров, потеряв более $8 млн, которые были влиты инвесторами в ходе ICO проекта.

Veritaseum позиционирует себя в качестве p2p-платформы, ориентированной на финансовые рынки и движение капиталов без участия традиционных для этого сегмента индустрии посредников.

В минувший уикенд команда проекта, возглавляет которую известный американский предприниматель и основатель блога Boom Bust Blog Регги Миддлтон, проводила первичное размещение токенов VERI, созданных на основе Ethereum (стандарт ERC20). В ходе кампании Миддлтон заметил подозрительную активность, о чем сообщил в Slack-канале платформы. В дальнейшем информация о взломе Veritaseum также появилась на форуме BitcoinTalk.

По словам Миддлтона, каким-то образом хакеру (или группе хакеров) удалось похитить токены непосредственно во время ICO. Поскольку кампания в тот момента была в активной стадии и токены пользовались спросом, хакер моментально продал их другим инвесторам.

Впрочем, как утверждает сам Миддлтона, несмотря на то, что в долларовом выражении похищенная сумма достаточно внушительна, а хакер действовал достаточно изощренно, для самого проекта ущерб оказался крайне незначительным (менее 0.07% от общей суммы).

Также он подчеркивает, что похищенные токены принадлежали Veritaseum, и никто из пользователей не понес финансовых потерь. Кроме того, говорит Миддлтон, проекту нет необходимости выкупать эти токены, так как спрос на них моментально компенсировал все потери.

— ReggieMiddleton (@ReggieMiddleton) 24 July 2017

В то же время, хотя Миддлтон и говорит, что ему известно, какой именно уязвимостью воспользовался хакер, дополнительные детали он пока не раскрывает. Однако он все же дал понять, что к случившемуся могут быть причастны некие корпоративные партнеры Veritaseum, и что дальнейшим расследованием инцидента будут заниматься юристы компании.

Отметим, что это уже не первый случай за последний месяц, когда жертвой хакеров становятся проекты, в основе которых лежит технология Ethereum.

Так, на прошлой неделе было взломано ICO израильского стартапа CoinDash – хакеры взяли по контроль сайт проект и, заменив адрес Ethereum-кошелька, на который инвесторы должны были отправлять средства, похитили более $7 млн.

Также на прошлой неделе из-за уязвимости в Ethereum-кошельке Parity со счетов нескольких проектов, включая Aeternity и Satoshi•Pie было похищено порядка 150 000 ETH.

Источник