KICKICO是在以太坊區塊鏈協議之上推出的首個硬幣發行(ICO)項目,於7月27日被黑客入侵,損失了7千多萬KICK,價值770萬美元。
智能合同違約
與大多數加密貨幣,區塊鏈網絡和令牌黑客企圖不同,KICKICO的安全漏洞是獨一無二的,因為黑客能夠通過獲取KickCoin智能合約的私鑰直接訪問KICKICO區塊鏈網絡的智能合約。
在黑客完全訪問KickCoin智能合約期間,攻擊者破壞了40個地址並創建了40個具有相同餘額的新帳戶,從根本上竊取了來自40個不同帳戶的用戶資金。由於來自KICKICO區塊鏈網絡的被盜資金未被永久銷燬但被複制,因此KICKICO的固定供應量在違規後保持不變。
“KICKICO遇到了安全漏洞,導致攻擊者獲得了KICK智能合約賬戶 - KICKICO平臺的令牌。在幾名受害者的投訴之後,該團隊瞭解到了這一事件,他們沒有找到價值80萬美元的錢包,“KICKICO首席執行官Anti Danilevski在一份通知中說。
事件發生幾個小時後,KICKICO團隊重新獲得了智能合約的訪問權,並用冷錢包中的私鑰取代了受到破壞的私鑰,以保護網絡和剩餘的用戶資金。
“但是由於我們社區的快速反應和我們協調的團隊工作,我們能夠重新控制令牌並通過用冷藏庫的私鑰替換受損的私鑰來防止進一步的損失,”KICKICO團隊補充說。
KICKICO團隊在其官方聲明中強調,對於40個賬戶的所有者,該公司將全額償還每個用戶的KickCoin,重新創建40個受到損害的錢包。
KICKICO的開發人員認為,在過去兩週KickCoin經歷指數增長之後,越來越多的黑客攻擊了KICKICO網絡,其價格從0.4美元(ICO價格)上漲了兩倍至0.12美元。
然而,鑑於其他所有主要數字資產,ICO代幣和區塊鏈項目都是全球數千名老練黑客的目標,這種說法不足以證明安全漏洞或成功的黑客攻擊是正當的。
Bancor的類似問題
在大約三個半星期前的7月10日,有史以來籌集資金1.5億美元的第四大ICO Bancor遭到黑客攻擊,自有資金損失了1350萬美元給一群黑客。
“用於升級某些智能合約的錢包受到了損害。這個受損的錢包隨後用於從BNT智能合約中提取ETH,金額為1250萬美元,“Bancor的官方聲明中寫道。
幸運的是,就Bancor而言,沒有任何用戶錢包和資金遭到入侵或被盜,但這種情況促使加密貨幣研究人員和專家批評Bancor網絡的結構。
閱讀更多 區塊鏈研究實驗室 的文章
