Satu siasatan dalaman mengungkapkan bahawa seorang kontraktor terdahulu yang tidak puas hati bertanggungjawab atas penggodaman platform tokenisasi blockchain Holograph.
Pada 13 Jun, seorang penggodam mengeksploitasi protokol Holograph untuk mencetak 1 bilion token Holograph (HLG) bernilai $14.4 juta. Akibatnya, nilai token HGL jatuh hampir 80% dalam tempoh sembilan jam selepas penggodaman tersebut, dari $0.014 menjadi serendah $0.0029.
Menurut data CoinGecko, HGL mencuba pemulihan yang tidak berterusan hingga $0.0049 sebelum stabil pada $0.002887 pada masa penulisan ini.
Holograph memulakan siasatan dalaman dengan firma penyiasatan blockchain Halborn dan menerbitkan laporan pasca-mortem kejadian tersebut pada 2 Julai, menyoroti keterlibatan "seorang kontraktor terdahulu yang tidak puas hati." Menurut Holograph, kontraktor terdahulu tersebut mencetak $14 juta token HLG menggunakan dompet proxy.
Penggodam kemudian menjual token HLG yang baru dicetak kepada pelabur kripto di pasaran terbuka, dengan itu menjatuhkan harga token tersebut.
Kontraktor terdahulu yang menjadi penggodam merancang dengan teliti pencurian tersebut berbulan-bulan sebelumnya, mengetahui bahawa mereka mempunyai akses admin ke kontrak Holograph Protocol v1, yang kemudiannya digunakan sebagai pintu belakang.
Holograph bercadang untuk melibatkan pihak berkuasa dalam siasatan ini. Selepas mengenal pasti punca, Holograph meneruskan penghubungan di protokol v2 dan menasihati semua pertukaran kripto untuk membenarkan deposit dan pengeluaran HLG.
Protokol ini akan melaksanakan rancangan pembakaran untuk mengurangkan bekalan maksimum token HLG kepada 10 bilion. Menanggapi kebimbangan ahli komuniti mengenai bekalan beredar yang terlebihan, Holograph menjawab:
"Ya, hanya bekalan beredar yang dibakar untuk mengembalikan bekalan beredar kepada jadual asal."
Protokol ini belum berkongsi rancangan untuk pemulihan dana yang hilang dan prosiding pihak berkuasa dalam kemas kini akan datang.
Berkaitan: Penggodaman kripto turun 54.2% pada Jun, $176 juta hilang dalam sebulan
Holograph melaksanakan resolusi menyeluruh, termasuk kawalan risiko operasi, untuk mencegah serangan dari dalam.
Pada 3 Jun, Bittensor juga terpaksa menghentikan aktiviti rangkaian berikutan siri pengurasan dompet yang mencuri sekurang-kurangnya $8 juta aset digital.
Perintang rangkaian untuk mengawal penggodaman tersebut diumumkan oleh salah seorang pengasas Bittensor, Ala Shaabana:
"Sebagai kemas kini, kami telah mengawal serangan tersebut dan memasukkan rangkaian ke dalam mod selamat (blok dihasilkan tetapi tiada transaksi dibenarkan). Kami masih dalam siasatan dan sedang mempertimbangkan semua kemungkinan."
Alamat yang tidak diketahui "5FbW" dieksploitasi untuk mendapatkan 32,000 token Bittensor (TAO) bernilai kira-kira $8 juta pada masa penulisan ini.
Majalah: Crypto-Sec: Penipu phishing menyerang pengguna Hedera, pemalsu alamat mendapat $70,000
