Токен Hacken рухнул на 99% из-за взлома вследствие человеческой ошибки

Компания Hacken из Украины признала, что причиной критической уязвимости в смарт-контракте $HAI стала «человеческая ошибка». Утечка приватного ключа с полномочиями минтинга привела к несанкционированной эмиссии примерно 900 миллионов токенов на Ethereum и BNB Chain — это почти удвоило оборотное предложение и спровоцировало падение цены почти на 98%.

В официальном заявлении на X (ранее Twitter) Hacken пояснила, что злоумышленник использовал полученный доступ для мгновенного вывода токенов через децентрализованные биржи. Хотя хакер успел вывести лишь около $250 000, основную угрозу создало именно массовое размывание предложения. Капитализация токена $HAI обвалилась с $12,7 млн до $7,2 млн, по данным CoinGecko.

Соучредитель и CEO Hacken Дима Будорин признал личную ответственность: «Пять лет назад я не внедрил мультисиг-инфраструктуру для моста. Понимал риски, но откладывал реструктуризацию». По словам Будорина, несмотря на атаку, кошелёк деплойера не был скомпрометирован, и команда успела отозвать права у уязвимого аккаунта.

Теперь компания рассматривает возможность токенсвапа с компенсацией держателям. Проект анонсировал «слияние $HAI с долями акционеров Hacken» на сумму более $100 млн. Детали механизма будут раскрыты после публикации технического отчёта по инциденту.

Примечательно, что в собственном отчёте по безопасности за I квартал 2025 года Hacken указывала: главной угрозой Web3 остаётся не код, а «люди, процессы и права доступа». Согласно данным отчёта, именно подобные сбои привели к потерям на $1,6 млрд только за первые три месяца года.