CoinDash ICO Hacker Nets Karagdagang Ether bilang Pagnanakaw Nangunguna sa $10 Milyon

Ang ilang mga prospective na mamumuhunan ay nagpapadala pa rin ng ether sa isang Ethereum address na nakompromiso sa isang initial coin offering (ICO) na hawak ng isang startup na tinatawag na CoinDash kahapon, na hindi sinasadyang nagdala ng kabuuang nawala sa pagnanakaw hanggang sa humigit-kumulang $10m.

Bilang iniulat noong Hulyo 17, $7m ang unang ninakaw ng isang hacker na binago ang address ng kontrata ng proyekto ng ICO. Sinabi ng CoinDash sa isang na-update na pahayag ngayon na ang 2,000 mamumuhunan ay nagpadala na ngayon ng kabuuang 37,000 eter sa pekeng address pagkatapos magsimula ang bukas na pagbebenta.

Bagama't maliit na bilang lamang ng mga transaksyon ang nakita mula nang mabunyag ang hack, ONE mamumuhunan ang nagpadala ng 50 eter sa pekeng address, ayon saEtherscan.io.

Sa paglalathala, humigit-kumulang 43,500 eter ang naipadala sa address sa kabuuan, na dinadala ang halaga ng pagnanakaw sa ilalim lamang ng $10.3m, sa gitna ng merkado ng Cryptocurrency rebound sa huling araw.

Bagama't hindi pa ibinubunyag ng CoinDash kung paano nangyari ang paglabag, ang iba ay nagsisimula nang mag-isip-isip kung ano ang sanhi ng isyu.

Si Wu Guanggeng, ang COO ng mining pool ng China na si Bixin, halimbawa, ay nagpopost sa Weibo na ang paglabag ay maaaring aktwal na ginawa sa pamamagitan ng domain name server provider. Nang maabot ng CoinDesk, sinabi ni Wu na ang kanyang pinagmulan para sa impormasyon ay isang opisyal na account ng WeChat na naglalathala ng mga balita sa Cryptocurrency para sa mga subscriber.

ONE post mula sa social messaging account ang nag-claim na ang CoinDash support staff ay nagsabi na ang hacker ay unang nag-clone ng halos kaparehong website sa CoinDash.io, habang gumagamit ng pekeng contact address.

Pagkatapos ay nakipag-ugnayan ang imposter sa DNS provider ng CoinDash gamit ang nakarehistrong email upang Request ng pag-redirect ng trapiko sa maling site. Naghinala si Wu na nakompromiso din ang email account ng CoinDash.

Bagama't dati nang sinabi ng CoinDash na ang mga mamumuhunan na naapektuhan ng hack ay makakatanggap ng mga token ng ICO bilang kabayaran, ang mga gumawa ng mga transaksyon pagkatapos na isara ang website ay hindi mababayaran.

Hindi kinumpirma ng CoinDash ang cut-off time para sa pagsasara ng website. Gayunpaman, nag-tweet ang kumpanya noong 10:39 am EST, Hulyo 17, na tapos na ang token sale at hiniling sa mga mamumuhunan na huwag magpadala ng "anumang ETH sa anumang address."

Sinundan ito ng isa pang Tweet noong 12:47 p.m. na naka-link sa pahayag nito, at isa pa sa lalong madaling panahon pagkatapos tumuro sa a anyo para sa mga naapektuhan.

Sa ngayon ang pekeng address ng kontrata ay hindi pa gumagawa ng anumang mga papalabas na transaksyon.

Sink drain larawan sa pamamagitan ng Shutterstock; larawan ng mga detalye ng pekeng account sa pamamagitan ng Etherscan.io