Hacken token upadł w 99% z powodu włamania spowodowanego błędem ludzkim

Ukraińska firma Hacken przyznała, że krytyczna luka w inteligentnym kontrakcie $HAI została spowodowana „błędem ludzkim”. Wyciek klucza prywatnego z uprawnieniami menniczymi doprowadził do nieautoryzowanej emisji około 900 milionów tokenów na Ethereum i BNB Chain – prawie podwajając podaż w obiegu i powodując spadek ceny o prawie 98%.

W oficjalnym oświadczeniu na X (dawniej Twitter), Hacken wyjaśnił, że atakujący wykorzystał uzyskany dostęp do natychmiastowego wycofania tokenów za pośrednictwem zdecentralizowanych giełd. Podczas gdy hakerowi udało się wypłacić jedynie około 250 000 USD, to właśnie masowe rozcieńczenie podaży stanowiło główne zagrożenie. Według CoinGecko kapitalizacja tokena $HAI spadła z 12,7 mln USD do 7,2 mln USD.

Dima Budorin, współzałożyciel i dyrektor generalny Hacken, przyznał się do osobistej odpowiedzialności: „Pięć lat temu nie wdrożyłem infrastruktury multisig dla mostu. Zdawałem sobie sprawę z ryzyka, ale odłożyłem restrukturyzację”. Według Budorina, pomimo ataku, portfel wdrożeniowca nie został naruszony, a zespołowi udało się odebrać prawa do podatnego konta.

Firma rozważa teraz tokenswap z rekompensatą dla posiadaczy. Projekt ogłosił „połączenie $HAI z udziałami akcjonariuszy Hacken” o wartości ponad 100 milionów dolarów. Szczegóły mechanizmu zostaną ujawnione po opublikowaniu raportu technicznego na temat incydentu.

Warto zauważyć, że w swoim własnym raporcie bezpieczeństwa za pierwszy kwartał 2025 r. Hacken wskazał, że głównym zagrożeniem dla Web3 nie jest kod, ale „ludzie, procesy i prawa dostępu”. Według raportu, takie awarie doprowadziły do strat w wysokości 1,6 miliarda dolarów tylko w pierwszych trzech miesiącach roku.