Компания Hacken, специализирующаяся на кибербезопасности, обвинила утечку приватного ключа, которая позволила злоумышленнику отчеканить и похитить токенов Hacken (HAI) на сумму $250 000, что привело к падению стоимости токена примерно на 99% в субботу.
В посте в X Hacken сообщила, что приватный ключ был связан с учетной записью, имеющей роль minting (разрешение на чеканку) в сетях Ethereum и BNB Chain, что привело к несанкционированному отчеканиванию и сбросу токенов HAI на децентрализованных биржах, в результате чего стоимость HAI упала с $0.015 до $0.000056.
В настоящее время HAI торгуется по цене $0.00026.
Представители Hacken заявили, что с тех пор они отозвали скомпрометированную учетную запись minter из контракта токена и восстановили контроль; однако, по текущим оценкам Hacken, злоумышленнику все же удалось скрыться с токенами на сумму не менее $250 000.
“Основная инфраструктура всегда была отделена от инфраструктуры HAI и остается безопасной. В настоящее время нет никаких доказательств компрометации, кроме приватных ключей”, – заявили в Hacken.
Утечка приватного ключа связана с развертыванием моста
Hacken сообщила, что приватный ключ был скомпрометирован во время “архитектурных изменений” в блокчейн-мосте компании, которые применялись “специально для предотвращения подобных рисков”, по словам Hacken.
“Мост Hacken был построен в то время, когда рынок и технологии выглядели совсем иначе. Перепроектирование развернутого моста означает миграцию контрактов — сложный юридический и технический процесс”, – заявила компания.
В качестве меры предосторожности Hacken приостановила транзакции моста в сетях Ethereum и BNB Chain до дальнейшего уведомления и предупредила, что airdrops (бесплатная раздача токенов) не планируются и любые сообщения об обратном являются мошенническими.
Токены, купленные после взлома, не поддерживаются
Генеральный директор Hacken Dyma Budorin сообщил в посте в X в воскресенье, что все токены, купленные в пострадавших сетях, BNB Smart Chain и Ethereum, после взлома “не будут поддерживаться в новой токеномике”.
“Наша цель всегда заключалась в том, чтобы преобразовать HAI в security token (токенизированное ценное право), представляющий акционерный капитал Hacken и обладающий криптогибкостью. Сейчас самое время ускорить реализацию этой идеи”, – заявил он.
Hacken сообщила, что ее долгосрочная цель теперь – преобразовать HAI в регулируемый финансовый инструмент, объединяющий утилитарность токена с правами акционеров, путем объединения HAI и акционеров Hacken.
Все легитимные пользовательские балансы отслеживаются, и токены HAI смогут быть обменены позже, подробности будут объявлены в ближайшее время, по словам Hacken.
Хакеры украли $1.6 млрд в первом квартале этого года
Компания по безопасности блокчейна PeckShield сообщила в апрельском отчете, что хакеры украли более $1.63 млрд в криптовалюте в первом квартале 2025 года.
В последнее время аналогичной уязвимости подвергся liquid staking протокол Meta Pool 18 июня, когда злоумышленник смог отчеканить 9 705 токенов mpETH протокола liquid staking на сумму почти $27 млн, но смог украсть только около 52.5 Ether (ETH) на сумму чуть более $132 000.
