40 млн DVPN было похищено с криптобиржи HitBTC в результате допущенной ею ошибки, утверждает выпустивший токены проект Sentinel Network. Sentinel занимается разработкой децентрализованного пирингового рынка ресурсов для обмена данными на базе собственного приложения Sentinel dVPN.
Согласно Sentinel Network, кража стала результатом раскрытия мнемонической фразы, используемой для восстановления доступа к цифровому кошельку.
«Ситуация полностью вне нашего контроля. HitBTC задержала распределение средств пользователям и скомпрометировала свою собственную мнемоническую фразу», — пишет проект в Twitter.Нажмите, чтобы раскрыть...
«Мы хотели бы заверить пользователей в том, что DVPN совершенно безопасны, — продолжает Sentinel. – Причиной инцидента стала HitBTC, сообщившая нам о взломе спустя час после его наступления».Нажмите, чтобы раскрыть...
«Нам жаль, что Sentinel Network пытается уйти от ответственности за собственные технологические просчеты и всех вводит в заблуждение. В технологии Sentinel присутствует уязвимость, позволяющая публично раскрывать мнемоническую фразу. Мы пострадали из-за ошибок со стороны Sentinel и призываем их устранить уязвимость в программном обеспечении».Нажмите, чтобы раскрыть...
HitBTC заявляет, что уязвимость возникла в процессе запланированного свопа токенов. Данные блокчейна, однако, указывают на то, что мнемоническая фраза была раскрыта в ходе обычной транзакции, не связанной со свопом. Вероятно, биржа хотела протестировать отправку средств, переслав 1 DVPN самой себе.
Токен DVPN после сегодняшнего инцидента упал на 12%. Сумма ущерба составила около $1 млн.