40 млн DVPN было похищено с криптобиржи HitBTC в результате допущенной ею ошибки, утверждает выпустивший токены проект Sentinel Network. Sentinel занимается разработкой децентрализованного пирингового рынка ресурсов для обмена данными на базе собственного приложения Sentinel dVPN.
Согласно Sentinel Network, кража стала результатом раскрытия мнемонической фразы, используемой для восстановления доступа к цифровому кошельку.
«Ситуация полностью вне нашего контроля. HitBTC задержала распределение средств пользователям и скомпрометировала свою собственную мнемоническую фразу», — пишет проект в Twitter.
Представитель Sentinel назвал происходящее «вопиющей халатностью» и выразил надежду на то, что HitBTC предоставит пользователям компенсации, а также изменит процедуры управления клиентскими активами.
«Мы хотели бы заверить пользователей в том, что DVPN совершенно безопасны, — продолжает Sentinel. – Причиной инцидента стала HitBTC, сообщившая нам о взломе спустя час после его наступления».
HitBTC приводит собственную версию событий:
«Нам жаль, что Sentinel Network пытается уйти от ответственности за собственные технологические просчеты и всех вводит в заблуждение. В технологии Sentinel присутствует уязвимость, позволяющая публично раскрывать мнемоническую фразу. Мы пострадали из-за ошибок со стороны Sentinel и призываем их устранить уязвимость в программном обеспечении».
HitBTC также ссылается на несколько примеров похожих взломов. Во всех случаях пользователь указывал свою мнемоническую фразу в поле «memo», предназначенном для уточнения деталей транзакции, и таким образом публично раскрывал ее. Предположительно, в данном случае сотрудники биржи допустили такую же ошибку. После того как мнемоническая фраза была обнародована, взломщик вывел 40 млн DVPN из кошелька и обменял их на токены ATOM.
HitBTC заявляет, что уязвимость возникла в процессе запланированного свопа токенов. Данные блокчейна, однако, указывают на то, что мнемоническая фраза была раскрыта в ходе обычной транзакции, не связанной со свопом. Вероятно, биржа хотела протестировать отправку средств, переслав 1 DVPN самой себе.
Токен DVPN после сегодняшнего инцидента упал на 12%. Сумма ущерба составила около $1 млн.
