Токен Hacken звалився на 99% через злом унаслідок людської помилки

Компанія Hacken з України визнала, що причиною критичної уразливості в смартконтракті $HAI стала “людська помилка”. Витік приватного ключа з повноваженнями мінтингу призвів до несанкціонованої емісії приблизно 900 мільйонів токенів на Ethereum і BNB Chain – це майже подвоїло обігову пропозицію і спровокувало падіння ціни майже на 98%.

В офіційній заяві на X (раніше Twitter) Hacken пояснила, що зловмисник використав отриманий доступ для миттєвого виведення токенів через децентралізовані біржі. Хоча хакер встиг вивести лише близько $250 000, основну загрозу створило саме масове розмивання пропозиції. Капіталізація токена $HAI обвалилася з $12,7 млн до $7,2 млн, за даними CoinGecko.

Співзасновник і CEO Hacken Діма Будорін визнав особисту відповідальність: “П’ять років тому я не впровадив мультисиг-інфраструктуру для моста. Розумів ризики, але відкладав реструктуризацію”. За словами Будоріна, попри атаку, гаманець деплоєра не був скомпрометований, і команда встигла відкликати права у вразливого акаунта.

Тепер компанія розглядає можливість токенсвапа з компенсацією власникам. Проєкт анонсував “злиття $HAI з частками акціонерів Hacken” на суму понад $100 млн. Деталі механізму буде розкрито після публікації технічного звіту щодо інциденту.

Примітно, що у власному звіті з безпеки за I квартал 2025 року Hacken вказувала: головною загрозою Web3 залишається не код, а “люди, процеси та права доступу”. Згідно з даними звіту, саме такі збої призвели до втрат на $1,6 млрд тільки за перші три місяці року.