Войти Регистрация
Главная 1 Все категории 1 У проекта DIGIX похищены токены на 260 000$ из-за ошибки смарт-контракта
биткоин под запретом

У проекта DIGIX похищены токены на 260 000$ из-за ошибки смарт-контракта

Уязвимость в смарт-контракте краудсейла Digix позволила неизвестному злоумышленнику похитить 4162.2647 токенов DGD на общую сумму около $260 000 по текущему курсу.

Взлом затронул 35 адресов, на которых хранились DGD, невостребованные с момента проведения ICO в марте 2016 года.

Ошибка смарт-контракта имеет ту же природу, что и уязвимость в коде Solidity — мультиподписного кошелька Parity, что привело к краже 32 миллионов долларов – одна из функций допускала обращение извне смарт-контракта. Это дало возможность злоумышленнику изменить адрес владельца и вывести средства.

Уязвимость в коде обнаружил сторонний разработчик Эфириума — Густав Симонссон (Gustav Simonsson), который информировал команду Digix 23 июля.

Команда Digix уже более двух месяцев проводит аудит своих смарт-контрактов, однако это касается только самой платформы Digix – смарт-контракт ICO повторных аудитов не проходил.

В ходе ICO в марте 2016 года Digix собрал более 500 000 ETH, что на тот период составляло 5.5 миллионов долларов. Целью проекта является создание стабильной криптовалюты, обеспеченной 100% золотым резервом. Существенным отличием от нынешних ICO является тот факт, что собранные средства остаются в неприкосновенности с момента проведения ICO – решение об их расходовании будет приниматься общим голосованием владельцев токенов DGD, среди которых, по всей видимости теперь окажется и злоумышленник.

Команда проекта опубликовала список из 35 адресов, с которых были похищены DGD, и заявила, что полностью возместит потери пострадавшим. Для возмещения необходимо отправить на адрес Digix транзакцию на 0 ETH, подписанную одним из этих 35 адресов.

Токены DGD находятся в свободном обращении уже почти полтора года и тот факт, что некоторые участники ICO не озаботились их получением за почти полтора года, вызывает удивление.

Технический директор Digix Энтони Юфимио (Anthony Eufemio) сказал:

Ошибка в контракте краудсейла DigixDAO позволила злоумышленнику украсть невостребованные токены. Очередной урок усвоен – ошибка исправлена. Правда, исправление потребует некоторого увеличения цены газа при выполнении контракта, но это поможет избежать проблем в будущем.

Рыночная стоимость токенов DGD практически не изменилась при появлении информации о краже: возможно, причина в том, что украденная сумма выглядит небольшой по сравнению с другими ограблениями июля 2017 года, и в результате этого ограбления пользователи не пострадают. Однако, для проекта, который готовится к запуску готового продукта, это неприятная новость.

Источник

Оставить комментарий

x

Также проверьте

Регуляция

Финансовый регулятор Канады приравнял криптовалютные токены к ценными бумагам

Вслед за финансовыми регуляторами США и Сингапура заявление с разъяснением своей позиции относительно первоначального предложения монет (ICO) сделал Администратор ценных бумаг Канады (CSA), сообщает CoinDesk. В опубликованном документе изложены требования к компаниям, вовлеченным в запуск и управление ICO, а также к биржам, которые впоследствии размещают эти активы. При этом отмечается, что «многие» цифровые токены, которые изучили канадские регуляторы, попадают под определение ценных бумаг. Как следствие, это влечет необходимость соблюдения определенных законодательных требований. «Мы получили многочисленные запросы со стороны финтех-компаний и их юристов относительно проведения ICO/ITO. На основании проведенной к сегодняшнему дню оценки, мы во многих случаях пришли к выводу, что ...

Криптовалюты

Не все токены равны: на что следует обратить внимание инвесторам в ICO

Термин «токен» вошел в широкое употребление в сфере блокчейна недавно, фактически после начала бума ICO, как более широкое определение, подходящее для любого цифрового актива. Со временем он заменит привычное на раннем этапе становления криптовалют слово «монета». Однако, токены очень многообразны и имеют разное назначение, часто очень далекое  от криптовалют. То, что мы понимаем под термином «токен», на самом деле лучше всего определяется как состояние. Но важнее всего то, что это состояние может означать все что угодно, в зависимости от желания создателя токена. На сегодняшний день, токены используются в нескольких направлениях: для олицетворения пользовательской репутации внутри системы (Augur), для эквивалента доллара США (tether), ...