6月13日、正体不明のハッカーがHolographオペレーターのスマートコントラクトの脆弱性を悪用して10億HLGトークンを鋳造した。Holographチームは最初の悪用にパッチを当て、取引所パートナーと協力して影響を受けたアカウントを凍結している。分散型金融の研究者は、不正な開発者がこの攻撃を指揮したと疑っている。
Holographは法執行機関への関与を検討中
Animoca Brandsが支援するトークン化プラットフォームであるHolographは、6月13日に悪意のある行為者がオペレーター契約を悪用し、10億HLGトークンを鋳造したことを確認した。しかし、Holographは、同社のチームが最初の悪用を修正し、現在、悪意のあるアカウントをブロックするために取引所パートナーと協力していると述べた。
ソーシャルメディア・プラットフォーム「X」を通じて共有された声明の中で、Holographチームはまた、このインシデントに関する調査が進行中であり、近日中に法執行機関に報告書を提出する予定であることを明らかにした。この情報漏えいの影響を受けた可能性のあるユーザーに対して、チームは次のように述べている:
私たちは外部ネットワークと協力し、影響を受けた被害者に払い戻しを発行しています。ユーザーは現在、当初の入金額の75%の払い戻しを請求することができます。[残額については)後日発行されます。
声明はハッカーの身元について推測していないが、分散型金融(defi)トレーダーで研究者のマット・カスト氏は、攻撃者は10億HLGトークンを受け取ったアドレスに資金を提供した不正な開発者である可能性を示唆した。Casto氏は、このアドレスは攻撃の26日前に資金提供されていたと付け加えた。
報告によると、不正な開発者と思われる人物はスマートコントラクトの弱点を悪用し、9回の取引でトークンを鋳造した。最初の悪用から約4時間後、ハッカーは鋳造されたHLGトークンを安定コインUSDTに変換し始めたと報告されている。
攻撃の余波で、攻撃当日に約0.0149ドルで取引されていたHLGトークンの価格は、当初0.00296ドルまで下落した。しかし、Coingeckoのデータが示すように、トークンの価値は徐々に回復し、本稿執筆時(2024年6月14日午後1時30分)には約0.00646ドルで取引されています。