Gli investitori di HectorDAO chiedono il controllo sugli asset rimanenti in un contesto di silenzio dopo l'hack da 2,7 milioni di dollari
Summary:
Gli investitori di HectorDAO chiedono il controllo sui fondi rimanenti del protocollo a seguito di un hack da 2,7 milioni di dollari a gennaio e della successiva interruzione delle comunicazioni da parte del team principale. L'hack ha sfruttato un rischio di "centralizzazione" legato alla funzione "addEligibleWallet", di cui era stata precedentemente avvertita dalla società di sicurezza blockchain CertiK. L'incidente è avvenuto quando il team di HectorDAO ha pianificato di sciogliere l'organizzazione e restituire gli asset agli investitori. Dopo l'hacking, gli investitori hanno preso in considerazione un'azione legale tra i tentativi falliti di contattare il team mentre le indagini sull'hack continuano.
I sostenitori di HectorDAO, un'organizzazione autonoma decentralizzata sulla rete Fantom, chiedono la supervisione dei fondi rimanenti dell'organizzazione. Ciò segue il silenzio del team principale dopo un recente hack il 16 gennaio, in cui sono stati persi 2,7 milioni di dollari di asset. Uno stakeholder chiave di HectorDAO, che ha chiesto l'anonimato, ha informato Cointelegraph che la comunicazione tra il team di HectorDAO e i suoi utenti è stata interrotta il 19 gennaio. Hanno specificato che a partire da settembre 2023 tutti i canali di social media del progetto sono stati messi a tacere, sebbene la comunicazione sia stata possibile fino all'inizio di gennaio tramite l'e-mail del gruppo Google del team, che ora sarebbe stata rimossa.
L'hack ha reso la situazione più grave in quanto è accaduto quando l'organizzazione stava pianificando di terminare la sua attività e restituire gli asset agli investitori. Presumibilmente, HectorDAO ha ignorato i precedenti avvisi di sicurezza. Secondo le informazioni della società di sicurezza blockchain CertiK, HectorDAO ha chiuso un occhio sui consigli proposti per respingere il rischio a causa della funzione operativa "addEligibleWallet". Questa funzione è stata la principale scappatoia sfruttata dagli hacker. L'indagine di CertiK rivela che questa funzione potrebbe essere avviata da qualsiasi account con autorità di moderatore.
Al contrario, HectorDAO contesta le affermazioni, affermando di aver collaborato con CertiK per una valutazione completa della sicurezza del contratto e che i loro beni sono stati confinati in modo sicuro in un Redemption Vault prima dell'inizio del processo di reclamo. Un'analisi della blockchain indica che l'aggressore ha avuto accesso all'account del team, suggerendo che l'hack è stato un gioco interno o il risultato di chiavi private compromesse. L'ultima corrispondenza nota tra il team di sviluppo e gli investitori è stata effettuata il 18 gennaio, dopodiché non sono state effettuate ulteriori comunicazioni.
HectorDAO risale al 2021, quando ai primi investitori è stata offerta l'opportunità di acquisire il token di HectorDAO, HEC, a un tasso scontato tramite obbligazioni DAO. I fondi raccolti con questo metodo sono stati trattenuti nella tesoreria di DAO, dove virtualmente ogni token era una rappresentazione della proprietà parziale della tesoreria, promettendo un rendimento per i possessori di token. Al suo apice, la tesoreria di HectorDAO ha mantenuto più di 100 milioni di dollari in asset virtuali.
Tuttavia, le circostanze hanno iniziato a peggiorare con l'inverno estivo delle criptovalute. Il 1° maggio 2023, il prezzo di HEC era crollato a quasi l'1% del suo valore iniziale, secondo i dati di CoinMarketCap. Oltre al calo dei prezzi, anche il valore del tesoro in HectorDAO è diminuito. Le cose sono peggiorate quando l'hack sul bridge Multichain ha causato perdite di circa 8 milioni di dollari per HectorDAO nel luglio 2023, che hanno colpito alcuni dei suoi asset di tesoreria, con conseguente depeging dal loro collaterale Ethereum. A seguito di questo incidente, gli investitori di HectorDAO hanno deciso di sciogliere l'organizzazione e restituire i fondi ai suoi utenti. Tuttavia, al momento della decisione, la maggior parte dei 16 milioni di dollari nella tesoreria doveva ancora essere consegnata agli investitori entro gennaio 2024.
Il 15 gennaio, il team di HectorDAO aveva pianificato di finalizzare la consegna dei fondi del tesoro, ma un conto malintenzionato ha trasferito 2,7 milioni di dollari a se stesso depositando solo 0,0001 HEC. Dopo questo evento, la piattaforma di riscatto è stata chiusa dal team e tutti gli asset rimanenti sono stati trasferiti nuovamente al contratto di tesoreria, sospendendo ulteriori rimborsi.
Il 18 gennaio, HectorDAO ha annunciato l'hacking della piattaforma di riscatto e ha affermato di indagare attivamente su di essa, promettendo aggiornamenti futuri. Ma dopo l'annuncio dell'hack, i possessori di token arrabbiati hanno incolpato il team di sviluppo per l'hack, sostenendo che si trattava dell'opera di uno sviluppatore scontento o del risultato di una chiave privata compromessa.
Lilbagscientist, un analista blockchain, ha pubblicato un rapporto meticoloso sull'attacco. L'analista ha utilizzato i dati di Etherscan per evidenziare che i preparativi per l'attacco sono iniziati un mese fa, il 16 dicembre 2023. L'aggressore ha distribuito 0,0001 HEC, che sono rimasti nell'account fino al 15 gennaio. È stato osservato che tra le 3:14 e le 4:19 del 15 gennaio, si sono verificate sedici transazioni in cui i fondi sono stati spostati sul contratto Hector Redemption Treasury. Alle 5:59 del 15 gennaio, l'aggressore ha messo in atto una transazione che ha permesso al Redemption Contract di inviare 2,7 milioni di dollari in USDC all'aggressore.
A partire dal 18 gennaio, l'ultimo aggiornamento noto di HectorDAO è stato che il processo di riscatto è stato temporaneamente sospeso. Nel frattempo, alcuni degli investitori di HectorDAO hanno avvertito di un'azione legale dopo diversi tentativi infruttuosi di contattare il team di HectorDAO. Ci sono state promesse di rimborsare gli investitori entro marzo, mentre la procedura per sciogliere la DAO continua. Al momento della pubblicazione, non è stato possibile ottenere una risposta dal team di HectorDAO.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.