Хакеры похитили из блокчейн-стартапа Veritaseum $8,4 млн

Veritaseum позиционирует себя в качестве P2P-платформы, ориентированной на финансовые рынки и движение капиталов без участия традиционных для этого сегмента индустрии посредников.

В минувшие выходные команда проекта, которую возглавляет известный американский предприниматель и основатель блога Boom Bust Blog Регги Миддлтон, проводила первичное размещение токенов VERI, созданных на основе Ethereum (стандарт ERC20). В ходе кампании Миддлтон заметил подозрительную активность, о чем сообщил в Slack-канале платформы.

Читайте также: Уязвимость в Ethereum-кошельке Parity позволила мошенникам украсть $30 млн

По словам Миддлтона, хакерам каким-то образом удалось похитить токены непосредственно во время ICO. Поскольку кампания в тот момента была в активной стадии и токены пользовались спросом, злоумышленники моментально продали их другим инвесторам.

Впрочем, как утверждает Миддлтон, несмотря на то, что в долларовом выражении похищенная сумма достаточно внушительна для самого проекта ущерб оказался крайне незначительным (менее 0,07% от общей суммы).

Также он подчеркивает, что похищенные токены принадлежали Veritaseum, и никто из пользователей не понес финансовых потерь. Кроме того, Миддлтон говорит, что проекту нет необходимости выкупать эти токены, так как спрос на них моментально компенсировал все потери.

Читайте также: Хакеры взломали биткоин-биржу Bithumb

В то же время, хотя Миддлтон и говорит, что ему известно, какой именно уязвимостью воспользовались хакеры, дополнительные детали он пока не раскрывает. Однако он все же дал понять, что к случившемуся могут быть причастны некие корпоративные партнеры Veritaseum, и что дальнейшим расследованием инцидента будут заниматься юристы компании.

Стоит отметить, что это уже не первый случай за последний месяц, когда жертвой хакеров становятся проекты, в основе которых лежит технология Ethereum.

Так, на прошлой неделе было взломано ICO израильского стартапа CoinDash – хакеры взяли по контроль сайт проект и, заменив адрес Ethereum-кошелька, на который инвесторы должны были отправлять средства, похитили более $7 млн.