HectorDAO-Investoren fordern die Kontrolle über die verbleibenden Vermögenswerte inmitten des Schweigens nach einem Hack von 2,7 Mio. $
Summary:
HectorDAO-Investoren fordern nach einem Hack in Höhe von 2,7 Millionen US-Dollar im Januar und einem anschließenden Kommunikationsstopp des Kernteams die Kontrolle über die verbleibenden Gelder des Protokolls. Der Hack nutzte ein "Zentralisierungsrisiko" aus, das mit der Funktion "addEligibleWallet" verbunden war, vor der zuvor die Blockchain-Sicherheitsfirma CertiK gewarnt hatte. Der Vorfall ereignete sich, als das HectorDAO-Team plante, die Organisation aufzulösen und Vermögenswerte an die Investoren zurückzugeben. Seit dem Hack haben die Anleger rechtliche Schritte in Betracht gezogen, da die Versuche, das Team zu erreichen, gescheitert sind, während die Untersuchung des Hacks fortgesetzt wird.
Die Schirmherren von HectorDAO, einer dezentralisierten autonomen Organisation im Fantom-Netzwerk, fordern die Aufsicht über die verbleibenden Gelder der Organisation. Dies folgt auf das Schweigen des Kernteams nach einem kürzlichen Hack am 16. Januar, bei dem Vermögenswerte in Höhe von 2,7 Millionen US-Dollar verloren gingen. Ein wichtiger Stakeholder von HectorDAO, der anonym bleiben möchte, teilte Cointelegraph mit, dass die Kommunikation zwischen dem HectorDAO-Team und seinen Nutzern am 19. Januar eingestellt wurde. Sie gaben an, dass ab September 2023 alle Social-Media-Kanäle des Projekts stummgeschaltet wurden, obwohl die Kommunikation bis Anfang Januar über die Google-Gruppen-E-Mail des Teams möglich war, die nun Berichten zufolge entfernt wurde.
Der Hack verschärfte die Situation, da sie geschah, als das Unternehmen plante, seinen Betrieb einzustellen und Vermögenswerte an die Investoren zurückzugeben. Angeblich hat HectorDAO frühere Sicherheitswarnungen ignoriert. Nach Informationen der Blockchain-Sicherheitsfirma CertiK hat HectorDAO die Ratschläge zur Abwehr des Risikos aufgrund der operativen Funktion "addEligibleWallet" ignoriert. Diese Funktion war die Hauptlücke, die von den Hackern ausgenutzt wurde. Die Untersuchung von CertiK zeigt, dass diese Funktion von jedem Konto mit Moderatorenberechtigung initiiert werden kann.
Im Gegensatz dazu bestreitet HectorDAO die Behauptungen und erklärt, dass sie mit CertiK für eine umfassende Bewertung der Sicherheit des Vertrags zusammengearbeitet hätten und ihre Vermögenswerte vor Beginn des Anspruchsverfahrens sicher in einem Rücknahmetresor aufbewahrt worden seien. Eine Analyse der Blockchain deutet darauf hin, dass der Angreifer Zugriff auf das Konto des Teams hatte, was darauf hindeutet, dass der Hack entweder ein Insider-Spiel oder das Ergebnis kompromittierter privater Schlüssel war. Die letzte bekannte Korrespondenz des Entwicklungsteams mit den Investoren wurde am 18. Januar geführt, danach erfolgte keine weitere Kommunikation.
HectorDAO geht auf das Jahr 2021 zurück, als die frühen Investoren die Möglichkeit hatten, den Token von HectorDAO, HEC, zu einem ermäßigten Preis über DAO-Anleihen zu erwerben. Die mit dieser Methode gesammelten Gelder wurden in der Schatzkammer der DAO aufbewahrt, wo praktisch jeder Token eine Darstellung des Teileigentums an der Schatzkammer darstellte, was den Token-Inhabern eine Rendite versprach. Zu Spitzenzeiten hielt die Schatzkammer von HectorDAO mehr als 100 Millionen US-Dollar an virtuellen Vermögenswerten.
Mit dem Krypto-Winter des Sommers begannen sich die Umstände jedoch zu verbessern. Bis zum 1. Mai 2023 war der Preis von HEC auf fast 1 % seines ursprünglichen Wertes gesunken, wie aus Daten von CoinMarketCap hervorgeht. Neben dem Preisverfall sank auch der Wert des Treasury in HectorDAO. Die Dinge verschlimmerten sich, als der Hack auf die Multichain-Bridge im Juli 2023 Verluste in Höhe von rund 8 Millionen US-Dollar für HectorDAO verursachte, die einen Teil des Treasury-Vermögens betrafen, was zur Entkopplung von ihren Ethereum-Sicherheiten führte. Nach diesem Vorfall beschlossen die Investoren von HectorDAO, die Organisation aufzulösen und die Gelder an ihre Nutzer zurückzugeben. Zum Zeitpunkt der Entscheidung war ein Großteil der 16 Millionen US-Dollar in der Schatzkammer jedoch noch nicht bis Januar 2024 an die Investoren ausgezahlt worden.
Am 15. Januar plante das HectorDAO-Team, die Lieferung der Treasury-Gelder abzuschließen, aber ein böswilliges Konto überwies 2,7 Millionen US-Dollar an sich selbst, indem es nur 0,0001 HEC einzahlte. Nach diesem Ereignis wurde die Rücknahmeplattform vom Team abgeschaltet und alle verbleibenden Vermögenswerte wurden zurück in den Treasury-Vertrag übertragen, wodurch weitere Rücknahmen ausgesetzt wurden.
Am 18. Januar kündigte HectorDAO den Hackerangriff auf die Einlösungsplattform an und behauptete, dies aktiv zu untersuchen, während es zukünftige Updates versprach. Aber nach der Ankündigung des Hacks machten wütende Token-Inhaber das Entwicklerteam für den Hack verantwortlich und argumentierten, dass es sich entweder um das Werk eines verärgerten Entwicklers oder um das Ergebnis eines kompromittierten privaten Schlüssels handelte.
Lilbagscientist, ein Blockchain-Analyst, veröffentlichte einen akribischen Bericht über den Angriff. Der Analyst nutzte Daten von Etherscan, um hervorzuheben, dass die Vorbereitungen für den Angriff vor einem Monat, am 16. Dezember 2023, begannen. Der Angreifer stellte 0,0001 HEC bereit, die bis zum 15. Januar auf dem Konto verblieben. Es wurde beobachtet, dass zwischen 3:14 Uhr und 4:19 Uhr am 15. Januar sechzehn Transaktionen stattfanden, bei denen Gelder in den Hector Redemption Treasury-Kontrakt verschoben wurden. Am 15. Januar um 5:59 Uhr führte der Angreifer eine Transaktion durch, die es dem Redemption Contract ermöglichte, 2,7 Millionen US-Dollar in USDC an den Angreifer zu senden.
Am 18. Januar war das letzte bekannte Update von HectorDAO, dass der Einlösungsprozess vorübergehend ausgesetzt wurde. In der Zwischenzeit warnten einige der HectorDAO-Investoren vor rechtlichen Schritten, nachdem mehrere erfolglose Versuche unternommen wurden, das HectorDAO-Team zu kontaktieren. Es gab Zusagen, die Anleger bis März zu entschädigen, da das Verfahren zur Auflösung der DAO fortgesetzt wird. Zum Zeitpunkt der Veröffentlichung war es nicht möglich, eine Antwort vom HectorDAO-Team zu erhalten.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.