Токен упал на 98%: шокирующие подробности взлома, о котором молчат

«Одна ошибка — и 900 млн токенов оказались в руках злоумышленника» — так можно описать инцидент, произошедший с проектом Hacken. Из-за утечки приватного ключа злоумышленник выпустил почти вдвое больше токенов HAI, обрушив их стоимость на 98%. Ущерб оценивается в $250 000, а доверие инвесторов серьезно подорвано.

Что произошло

Команда Hacken подтвердила, что приватный ключ учетной записи с ролью минтера (то есть отвечающей за выпуск токенов) в сетях Ethereum и BNB Chain был скомпрометирован. В результате злоумышленник:

Выпустил около 900 млн HAI, увеличив общее предложение почти вдвое.
Продал их на децентрализованных биржах, вызвав обвал цены.

Рыночная капитализация токена рухнула с $12,7 млн до $7,2 млн, а его цена — на 97%. Позже курс немного восстановился, но последствия уже не исправить.

Кто виноват

Ответственность взял на себя сооснователь и CEO Hacken Дмитрий Будорин. Он признал, что пять лет назад команда не внедрила мультисиг-мост (технологию, требующую нескольких подписей для операций), хотя понимала риски.

«Это моя ошибка. Я знал о необходимости мультисига, но не реализовал его», — заявил Будорин.

После инцидента Hacken:

Отозвал разрешения у скомпрометированного аккаунта.

Убедился, что другие ключи не пострадали.

Пообещал опубликовать отчет и рассмотреть обмен токенов для держателей HAI.

Мнение эксперта: «Это абсурд»

Web3-исследователь Владимир Менаскоп раскритиковал реакцию Hacken, назвав ее неадекватной.

«Утверждение, что "основная инфраструктура в безопасности", звучит так, будто у человека оторвало голову, но он говорит: "Я в порядке, голова жила отдельно"», — иронично заметил эксперт.

По его мнению, компрометация ключа минтера — это катастрофа, а не «незначительная проблема». Особенно странным выглядит то, что вместо усиления безопасности Hacken сразу заговорил о смене статуса токена (перевод HAI в security-токены).

«Компания по кибербезопасности теряет приватный ключ из-за базовой ошибки — и в ответ меняет юридический статус токена? Это фантасмагория», — заявил Менаскоп.

Он привел в пример Meta Pool, которая недавно отразила атаку на $27 млн, потеряв лишь $133 000, благодаря системе раннего оповещения. Именно такие меры, по его мнению, должны быть приоритетом для Hacken.