У проекта DIGIX похищены токены на 260 000$ из-за ошибки смарт-контракта

[Tomcat_MkII 3 065]

 

Уязвимость в смарт-контракте краудсейла Digix позволила неизвестному злоумышленнику похитить 4162.2647 токенов DGD на общую сумму около $260 000 по текущему курсу. Взлом затронул 35 адресов, на которых хранились DGD, невостребованные с момента проведения ICO в марте 2016 года.

 

Ошибка смарт-контракта имеет ту же природу, что и уязвимость в коде Solidity - мультиподписного кошелька Parity, что привело к краже 32 миллионов долларов – одна из функций допускала обращение извне смарт-контракта. Это дало возможность злоумышленнику изменить адрес владельца и вывести средства.

 

Уязвимость в коде обнаружил сторонний разработчик Эфириума - Густав Симонссон (Gustav Simonsson), который информировал команду Digix 23 июля.

 

Команда Digix уже более двух месяцев проводит аудит своих смарт-контрактов, однако это касается только самой платформы Digix – смарт-контракт ICO повторных аудитов не проходил. 

 

В ходе ICO в марте 2016 года Digix собрал более 500 000 ETH, что на тот период составляло 5.5 миллионов долларов. Целью проекта является создание стабильной криптовалюты, обеспеченной 100% золотым резервом. Существенным отличием от нынешних ICO является тот факт, что собранные средства остаются в неприкосновенности с момента проведения ICO – решение об их расходовании будет приниматься общим голосованием владельцев токенов DGD, среди которых, по всей видимости теперь окажется и злоумышленник.

 

 

 

Читать полностью