Биржа криптовалют HitBTC потеряла 40 млн токенов DVPN, эквивалентных $1 млн, доверенных площадке для распределения между пользователями, проектом Sentinel Network. Служебная криптовалюта используется в качестве вознаграждения за предоставление интернет-ресурсов, поддерживающих работу VPN-серверов в пиринговой сети.
Токены DVPN были выведены «внимательным» хакером, обнаружившим факт раскрытия мнемонической фразы кошелька HitBTC, созданного специально под запланированный токенсейл.
Биржа криптовалют утверждает, что seed-фраза появилась в поле «Memo», предназначенном для уточнения деталей транзакции из-за уязвимости, допущенной разработчиками Sentinel Network.
Стоит отметить, что подобный просчет не стал бы причиной хакерской атаки, если бы HitBTC приступила бы сразу к распределению DVPN. Однако площадка решила провести пробный перевод, «высветив» seed-ключ. После этой оплошности вывести токены мог любой исследователь блокчейна.
Баг с мнемонической фразой в поле «Memo», далеко не первый такой случай, вероятно хакеры отслеживают подобные уязвимости в автоматическом режиме. Sentinel Network обвиняет HitBTC в задержке на час информации про опустошение кошелька. Этого времени хватило злоумышленнику на обмен и вывод средств, поэтому разработчики проекта настаивают на компенсации от биржи криптовалют.
Биржа: HitBTC
Источник