霍洛格协议遭遇14百万美元盗窃,不满的承包商破坏了。
在6月13日,区块链代币化平台霍洛格遭遇了一次安全漏洞。黑客利用霍洛格协议铸造了价值1440万美元的10亿枚霍洛格(HLG)代币。
HLG代币的价值在几小时内暴跌了近80%,从每枚0.014美元跌至0.0029美元的低点。HLG价格试图回升至0.0049美元,但未能持续,最终稳定在0.002887美元。
曾负责该漏洞的前承包商
霍洛格启动了内部调查,并与区块链安全公司Halborn发布了7月2日的事后报告。报告确认,黑客是一名曾拥有霍洛格协议v1合约管理员访问权限的前承包商。
黑客利用代理钱包铸造了HLG代币,并在开放市场上抛售,导致代币价格暴跌。此计划攻击利用了承包商的特权访问权来利用系统漏洞。
霍洛格事后报告
在漏洞发生前数月,前承包商利用其管理员权限向霍洛格Operator V2合约添加了恶意任务。事件当天,这些任务使得10亿枚HLG代币得以铸造。
这些代币迅速跨越多个网络,包括以太坊、币安智能链和Polygon。代币在多个交易所的迅速转移和抛售导致了其价格急剧下跌。
霍洛格的应对和未来行动
霍洛格打算牵涉执法部门进行调查。该协议已实施操作风险控制措施,以防止未来内部人员攻击。团队向社区保证,只有流通中的供应量会被销毁,以恢复到原定计划。
尽管遭受攻击,霍洛格已恢复运营。团队已重新启用v2协议上的跨链桥接,并通知了Bybit、Gate、KuCoin、Bitget和Backpack等交易所可以重新开放HLG的存款和提款服务。
在即将进行的更新中,霍洛格将进一步更新资产恢复和执法程序的进展情况。
与此相关,在6月3日,Bittensor协议因一系列钱包空仓导致网络中断。至少价值800万美元的数字资产被盗,迫使网络停止活动。Bittensor联合创始人阿拉·沙巴纳确认了攻击的遏制以及网络切换到安全模式的情况。