Am 13. Juni hat ein unbekannter Hacker eine Milliarde HLG-Tokens generiert, indem er Schwachstellen im Smart Contract des Holograph-Operators ausnutzte. Das Holograph-Team hat den ursprünglichen Exploit behoben und arbeitet mit Börsenpartnern zusammen, um die betroffenen Konten einzufrieren. Ein Forscher für dezentralisierte Finanzen vermutet, dass ein abtrünniger Entwickler hinter dem Angriff steckt.
Holograph erwägt, Strafverfolgungsbehörden einzuschalten
Holograph, die von Animoca Brands unterstützte Tokenisierungsplattform, bestätigte am 13. Juni, dass ein böswilliger Akteur seinen Operatorvertrag ausgenutzt hatte und ihnen dadurch die Generierung einer Milliarde HLG-Tokens ermöglichte. Allerdings gab Holograph an, dass sein Team seitdem den ursprünglichen Exploit behoben hat und nun mit Börsenpartnern zusammenarbeitet, um die böswilligen Konten zu blockieren.
In einer per Social Media Plattform X geteilten Erklärung verriet das Holograph-Team außerdem, dass eine Untersuchung des Vorfalls im Gange ist und bald ein Bericht den Strafverfolgungsbehörden weitergeleitet wird. Für potenziell betroffene Benutzer sagte das Team:
Wir arbeiten mit externen Netzwerken zusammen, um eine Entschädigung für betroffene Opfer während des Prozesses auszustellen. Nutzer können jetzt eine Rückerstattung von 75% ihres ursprünglich eingezahlten Betrags beanspruchen. Der verbleibende Betrag wird anschließend ausgegeben.
Während die Erklärung nicht über die Identität des Hackers spekuliert, deutete Matt Casto, ein Händler und Forscher im Bereich der dezentralen Finanzen (defi), an, dass der Angreifer ein abtrünniger Entwickler sein könnte, der die Adresse, die eine Milliarde HLG-Tokens erhielt, finanzieren ließ. Casto fügte hinzu, dass die Adresse 26 Tage vor dem Angriff finanziert wurde.
Laut einem Bericht nutzte der mutmaßlich abtrünnige Entwickler eine Schwachstelle im Smart Contract, was es ihm ermöglichte, die Tokens in neun Transaktionen zu generieren. Etwa vier Stunden nach dem anfänglichen Exploit begann der Hacker Berichten zufolge, die generierten HLG-Tokens in die Stablecoin USDT umzuwandeln.
Nach dem Angriff fiel der Preis des HLG-Tokens, der am Tag des Angriffs bei etwa 0,0149 US-Dollar gehandelt wurde, zunächst auf 0,00296 US-Dollar. Wie jedoch Daten von Coingecko zeigen, erholte sich der Wert des Tokens allmählich und wurde zum Zeitpunkt der Abfassung dieses Artikels (14. Juni 2024, 13:30 Uhr) zu etwa 0,00646 US-Dollar gehandelt.