Инвесторы HectorDAO требуют контроля над оставшимися активами на фоне тишины после взлома на $2,7 млн
Summary:
Инвесторы HectorDAO требуют контроля над оставшимися средствами протокола после взлома на 2,7 миллиона долларов в январе и последующего прекращения связи с основной командой. Взлом использовал риск «централизации», связанный с функцией «addEligibleWallet», о которой ранее предупреждала компания CertiK, занимающаяся безопасностью блокчейна. Инцидент произошел, когда команда HectorDAO планировала распустить организацию и вернуть активы инвесторам. После взлома инвесторы рассматривали возможность судебного иска на фоне неудачных попыток связаться с командой, пока продолжается расследование взлома.
Покровители HectorDAO, децентрализованной автономной организации в сети Fantom, призывают к надзору за оставшимися средствами организации. Это последовало за молчанием основной команды после недавнего взлома 16 января, в результате которого были потеряны активы на сумму 2,7 миллиона долларов. Ключевой стейкхолдер HectorDAO, попросивший не называть его имени, сообщил Cointelegraph, что связь между командой HectorDAO и ее пользователями была прекращена 19 января. Они уточнили, что по состоянию на сентябрь 2023 года все каналы проекта в социальных сетях были отключены, хотя общение было возможно до начала января через электронную почту группы Google команды, которая, как сообщается, теперь удалена.
Взлом усугубил ситуацию, так как это произошло, когда организация планировала прекратить свою деятельность и вернуть активы инвесторам. Предположительно, HectorDAO проигнорировал предыдущие предупреждения безопасности. Согласно информации от компании CertiK, занимающейся безопасностью блокчейна, HectorDAO закрыла глаза на совет, предложенный для защиты от риска из-за операционной функции «addEligibleWallet». Эта функция была главной лазейкой, которой воспользовались хакеры. Расследование CertiK показывает, что эта функция может быть инициирована любой учетной записью, имеющей права модератора.
Напротив, HectorDAO оспаривает претензии, заявляя, что они сотрудничали с CertiK для комплексной оценки безопасности контракта, и их активы были надежно заперты в хранилище погашения до начала процесса рассмотрения претензий. Анализ блокчейна указывает на то, что злоумышленник имел доступ к учетной записи команды, предполагая, что взлом был либо внутренней игрой, либо результатом скомпрометации закрытых ключей. Последняя известная переписка команды разработчиков с инвесторами была сделана 18 января, после чего дальнейшее общение не осуществлялось.
HectorDAO ведет свою историю с 2021 года, когда ранним инвесторам была предоставлена возможность приобрести токен HectorDAO, HEC, по сниженной ставке через облигации DAO. Средства, собранные с помощью этого метода, хранились в казначействе DAO, где фактически каждый токен представлял собой частичное владение казначейством, обещая доходность для держателей токенов. На пике своего развития казначейство HectorDAO поддерживало виртуальные активы на сумму более 100 миллионов долларов.
Однако с наступлением летней криптозимы обстоятельства начали ухудшаться. К 1 мая 2023 года цена HEC упала почти до 1% от первоначальной стоимости, согласно данным CoinMarketCap. Вместе с падением цены снизилась и стоимость казначейства в HectorDAO. Ситуация ухудшилась, когда взлом моста Multichain привел к убыткам HectorDAO в размере около 8 миллионов долларов в июле 2023 года, что затронуло некоторые из его казначейских активов, что привело к отключению от их обеспечения Ethereum. После этого инцидента инвесторы HectorDAO решили распустить организацию и вернуть средства ее пользователям. Однако на момент принятия решения большая часть из $16 млн в казначействе еще не была передана инвесторам к январю 2024 года.
15 января команда HectorDAO планировала завершить доставку казначейских средств, но злонамеренный счет перевел себе 2,7 миллиона долларов, внеся всего 0,0001 HEC. После этого события платформа погашения была закрыта командой, а все оставшиеся активы были переведены обратно в казначейский контракт, приостановив дальнейшие погашения.
18 января HectorDAO объявила о взломе платформы погашения и заявила, что будет активно расследовать его, пообещав будущие обновления. Но после объявления о взломе разгневанные держатели токенов обвинили во взломе команду разработчиков, утверждая, что это либо дело рук недовольных разработчиков, либо результат скомпрометированного закрытого ключа.
Блокчейн-аналитик Lilbagscientist опубликовал подробный отчет об атаке. Аналитик использовал данные Etherscan, чтобы подчеркнуть, что подготовка к атаке началась месяц назад, 16 декабря 2023 года. Злоумышленник развернул 0,0001 HEC, который оставался на счету до 15 января. Было замечено, что в период с 3:14 до 4:19 утра 15 января произошло шестнадцать транзакций, в которых средства были переведены на контракт Hector Redemption Treasury. В 5:59 утра 15 января злоумышленник осуществил транзакцию, которая позволила Redemption Contract отправить злоумышленнику 2,7 миллиона долларов в USDC.
По состоянию на 18 января последнее известное обновление от HectorDAO заключалось в том, что процесс выкупа временно приостановлен. Между тем, некоторые инвесторы HectorDAO предупредили о судебном иске после нескольких неудачных попыток связаться с командой HectorDAO. Были обещания возместить инвесторам ущерб к марту, поскольку процедура роспуска DAO продолжается. На момент публикации получить ответ от команды HectorDAO не удалось.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.