KICKICO官员表示,黑客通过使用一种新技术从称为KICKICO的平台窃取了价值770万美元的加密货币 – 摧毁现有硬币,然后创建总数相同的新硬币,并将它们放入黑客控制的地址。
该技术避开了KICKICO的安全措施,因为它没有改变网络上发布的KICK令牌的数量。此类安全措施通常旨在通过检测市场上可用的总加密货币资金的突然变化来发现盗窃和其他恶意行为。未知的攻击者能够通过首先获得控制KICKICO智能合约的秘密加密密钥来销毁现有硬币并创建新硬币。KICKICO官员没有得知这一违规行为,直到他们收到一些用户的投诉,他们报告说他们的钱包里丢失了价值80万美元的数字硬币。
KICKICO官员说,他们已经收回了被盗的代币,并且正在将它们归还给原来的所有者。在一篇披露此事件的博文中,KICKICO官员写道:
黑客获得了KickCoin智能合约所有者的私钥。为了隐藏他们活动的结果,他们采用了KickCoin智能合约与Bancor网络集成所使用的方法:黑客在大约40个地址销毁令牌,并在相应数量的其他40个地址创建令牌。结果,网络中的令牌总数没有变化。但是由于我们社区的快速反应和我们协调的团队工作,我们能够重新获得对令牌的控制,并通过用冷藏库的私钥替换受损私钥来防止进一步可能的损失。
放大
目前问题完全消除,KickCoin持有人的钱包是安全的。
这篇文章并未说明黑客是如何设法窃取私人加密密钥的,或者是否已经关闭了导致盗窃的漏洞。这一事件最近提醒人们,加密货币交换和平台易受恶意攻击的影响。使用数字硬币的人应尽可能将它们保存在冷藏库中,这意味着没有连接到互联网的钱包。冷藏不会阻止所有盗窃,但它会阻止其中的许多盗窃。
