Владельцы токенов криптовалютной платформы KICKICO лишились $7,7 млн в токенах KICK. Злоумышленники получили доступ к смарт-контракту и украли 70 млн токенов.
Атаку удалось быстро обнаружить в связи с жалобами пользователей: они стали сообщать о том, что с их балансов пропали токены. Компания написала о проблеме в своём Твиттере, добавив, что уже взяла ситуацию под контроль. Пострадавшим пообещали компенсировать убытки.
Первоначально масштаб происшествия был сильно недооценён: сообщалось о потере около $800000 в токенах. Однако позже выяснилось, что реальные потери почти в 10 раз больше.
После того, как разработчики устранили уязвимость, заменив приватный ключ на новый, они поблагодарили комьюнити за быструю реакцию, позволившую минимизировать ущерб.
«Благодаря быстрой реакции сообщества и скоординированной командной работе мы смогли восстановить контроль над токенами и предотвратить возможные дальнейшие потери».
Генеральный директор KICKICO Анти Данилевски также пообещал вернуть пользователям украденные средства. При этом никто до сих пор не прояснил, как злоумышленникам удалось получить доступ к приватному ключу.
Стоит отметить, что до этого инцидента дела у KICKICO шли весьма неплохо: токен KICK менее чем за месяц вырос с $0,036 до $0,12, то есть более чем в три раза.