KICKICO安全漏洞 黑客窃取了价值770万美元的KICK令牌

  • A+
所属分类:网络安全新闻

ICO平台正成为黑客的特权目标,时间顺序的最后一个受害者是KickICO,这是ICO的区块链众筹网站。

周五,KickICO 披露了一项安全漏洞,根据平台攻击者访问其钱包并窃取超过7000万KICK令牌(当时约为770万美元)。

KICKICO安全漏洞  黑客窃取了价值770万美元的KICK令牌

事件发生在7月26日09:04 UTC,KickICO首席执行官Anti Danilevski解释说,其工作人员了解到投诉受害者的安全漏洞。

“7月26日9:04(UTC)KICKICO遇到了安全漏洞,导致攻击者获得了KICK智能合约账户 - KICKICO平台的令牌。在几名受害者的投诉之后,该团队了解到了这一事件,他们没有在钱包中找到价值80万美元的代币。“读取该公司发布的数据泄露通知。

截至周五,该公司宣布局势得到控制,智能合约已经恢复。KickICO宣布将把所有被盗的KICK代币归还给他们的合法所有者,因此,它邀请他们通过电子邮件report@kickico.com进行连接。

“KICKICO保证将所有代币归还给 KickCoin 持有人。对于给您带来的不便,我们深表歉意,“Danilevski说道。

该公司迅速开始对安全漏洞进行调查,内部员工发现攻击者设法访问开发人员用来管理KICK令牌智能合约的KickICO平台的私钥。

一旦获得密钥,攻击者就会使用它来破坏大约40个地址的KICK令牌,并在他控制的其他40个钱包中创建相同数量的令牌。使用此技巧,令牌的总数没有改变,并且现有的安全措施无法检测到欺诈活动。

“黑客获得了 KickCoin 智能合约所有者的私钥。为了隐藏他们活动的结果,他们采用了 KickCoin 智能合约与Bancor网络集成所使用的方法:黑客在大约40个地址销毁令牌,并在相应数量的其他40个地址创建令牌。结果,网络中的令牌总数没有变化。“继续通知。

幸运的是,社区很快发现了安全漏洞并帮助平台缓解了这一漏洞。KICKICO通过将另一个与冷藏相关的私钥替换为受损的私钥,迅速做出反应并防止了进一步的损失。

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!