內部調查揭示前合同工控制1400萬美元全息影像黑客攻擊
哈桑·希圖
最後更新:
2024年7月3日,東部時間19:38
|
閱讀時間2分鐘
區塊鏈代幣化平台Holograph於7月2日宣布,已成功完成對6月13日發生的安全漏洞的事後調查報告。
Holograph透露,內部調查發現一位前不滿的合同工負責黑客攻擊該平台。詳細報告與Halborn Security的合作提供了事件的全面概述以及為防止未來事件發生所採取的措施。
全息影像黑客事後報告發布
在6月13日,駭客利用Hologram,鑄造了10億個HLG代幣,並帶走了價值約1440萬美元的代幣。Holograph的團隊迅速作出反應,在社交媒體平台X上發布,根據Etherscan的數據,攻擊者於UTC時間6月13日上午9時47分開始通過九筆交易排出這些代幣。鏈上數據顯示ENS錢包acc01ade.eth參與了該次黑客攻擊。此外,來自GitHub的證據顯示,攻擊者是協議的貢獻者,去年在Holograph上做出了113次貢獻。
在入侵數分鐘後,Holograph協議的本地代幣HLG價格急劇下跌。CoinGecko的數據顯示,該代幣價值從每枚0.014美元下跌到最低的0.0029美元,下跌了79.4%。儘管HLG稍有回升至0.008美元,但隨後的回升不穩定,目前價格為0.002887美元。此外,Etherscan顯示,攻擊者在漏洞發生後四個小時將竊取的HLG代幣轉換為USDT。
在此次攻擊後,Holograph與區塊鏈調查公司Halborn展開了內部調查。7月2日,Holograph發布了一份黑客攻擊的事後報告,追溯到一名不滿的前合同工通過未經授權的管理員訪問代理錢包引起了漏洞。該合同工鑄造了價值約1400萬美元的新HLG代幣並在公開市場上出售,導致價格急劇下跌。這位前合同工精心策劃了數月的盜竊計劃,利用其對Holograph協議v1合約的管理員訪問權作為後門。
與Halborn Security密切合作,Holograph確定了攻擊的根本原因,並已實施操作風險控制措施,以防止類似事件再次發生。
「我們立即採取了果斷行動來解決這些漏洞,並採取了嚴格措施來保護我們的協議和社區未來的安全。」Holograph的一位發言人表示。
Holograph重新啟用了橋接功能,並計劃在事故發生後將执法部門納入調查中。
在確定了原因後,Holograph已經在Holograph Protocol V2上重新啟用了橋接功能,並通知了Bybit、Gate、KuCoin、Bitget和Backpack等中心化交易所,現在可以安全重新開放HLG的存款和提款。
此外,HLG燒毀計劃即將完成,旨在將HLG的最大供應恢復到100億。針對社區對通貨膨脹供應的擔憂,Holograph確認僅將流通供應燒毀,以恢復原定的計劃。
協議尚未分享恢復丟失資金和执法进展的計劃,這些將在即將發布的更新中提供。
Holograph向股東保證,隨著進一步的資產恢復和执法进展的進展,將提供進一步的更新。
在Google News上關注我們