因安全漏洞代币平台Kick遭黑客攻击,价值770万美元的Kick币被盗
时间 : 2018-07-31 编辑 : DNS智能解析专家 来源 : DNS.COM
据Financemagnates消息,区块链众筹平台KICKICO 7月26日遭到黑客攻击,超过7000万 KICK 代币(当时价值770万美元)被盗。平台发布公告称目前已经重新获得对智能合约的控制权,并将被盗的代币返还到用户的钱包账户。据媒体行情,该平台的平台币KICK全球现价0.1087美元,跌幅0.98%。
KickICO 平台的首席执行官 Anti Danilevski 指出,攻击发生的时间是7月26日周四 09:04 UTC。Danilevski 表示,团队是从用户投诉时发现平台被黑的。一名受害者报道称,自己钱包中价值约80万美元的 KICK 代币突然不翼而飞。
KICICO发生了一个安全漏洞,这导致攻击者获得“KICK智能合约账户”的访问权限,开发人员通过该密钥管理 KICK 代币 (KickCoin) 智能合约。
黑客利用这个密钥修改了智能合约的行为。该智能合约是关于 KICK 代币如何在以太坊平台交易的内容。
KickCoin发现黑客通过某种方式获得了智能合同所有者的私钥,这使得他们能够使用KickCoin智能合约与Bancor网络整合方法,破坏了大约 40 个地址的代币,并在相应数量的其他 40 个地址创建了代币。
黑客的这种做法并未改变在网络上发行的 KICK 代币数量,因此也规避了平台上用来分析市场上密币资金突然转移的安全措施。
Danilevski 表示,“非常感谢社区的快速响应以及团队的协作,我们重新获得对代币的控制并用冷存储的密钥替换了遭攻陷的密钥以阻止类似情况的发生。”
KickICO 表示已重新获得对 KICK 智能合约的访问权限,并督促丢失资金的用户通过邮箱地址 report@kickico.com 和公司取得联系。Danilevski 指出,“KICKICO 保证将所有的代币返回到 KickCoin 持有者的手中。对此带来的不便深表歉意。”