史上首例智能合约攻击得手,黑客从KICKICO盗取近800万美元
KICKICO是一个通过以太坊区块链协议推出的首次币发行(ICO)项目,在7月27日被黑客入侵,损失了7千多万KICK,价值770万美元。
(图片来源:Selvakumar Esra Medium)
智能合约被攻破
KICKICO的这次黑客入侵与大多数加密货币、区块链网络和代币入侵不同,对KICKICO的安全攻击是独一无二的,因为黑客获取了KickCoin智能合约的私钥,从而可以直接访问KICKICO区块链网络的智能合约。
在黑客完全控制KickCoin智能合约期间,攻击者破坏了40个地址,另创建了40个具有相同余额的新帐户,从而窃取了来自40个不同帐户的用户资金。由于KICKICO区块链网络上被盗资金并未被永久销毁而是被復制, KICKICO的固定供应量在这次攻击后保持不变。
KICKICO在一个通知中说,“KICKICO遭遇了安全攻击,攻击者进入了KICK智能合约账户,即控制平臺令牌的账户,几名受害者向团队投诉说,他们价值80万美元在钱包里面找不到了。”
事件发生几个小时后,KICKICO团队重新获得了智能合约的访问权,并用冷钱包中的私钥取代了受到破坏的私钥,以保护网络和剩余的用户资金。
“由于我们社区的快速反应和我们团队的协调工作,我们能够重新控制令牌并通过用冷藏的私钥替换受损的私钥来防止进一步的损失,”KICKICO团队说。
对于这40个账户的所有者,该公司将全额偿还每个用户的KickCoin,重新创建40个受到损害的钱包。
KICKICO的开发人员认为,在过去两周KickCoin经歷了指数增长之后,越来越多的黑客攻击了KICKICO网络。KickCoin的价格已从0.04美元(ICO价格)上涨了两倍,达到0.12美元。
但这种说法不足以证明KICKICO的安全性,因为其他所有主要数字资产、ICO代币和区块链项目都是全球数千名老练黑客的目标。
Bancor的类似问题
在大约三个半星期前的7月10日,Bancor这个史上筹资第四大的ICO遭到黑客攻击,自有资金的1350万美元被一群黑客盗取。
Bancor的官方声明中是这样描述这次攻击的:“一个用于升级某些智能合约的钱包被攻入,这个钱包随后用于从BNT(Bancor代币)智能合约中提取ETH(以太币),总金额是1250万美元。”
幸运的是,Bancor平臺上没有任何用户钱包和资金遭到入侵或被盗,但导致了加密货币研究人员和专家的批评,认为Bancor的网络结构不佳。
来源:Joseph Young ccn