Web3サイバーセキュリティ企業であるHackenで、秘密鍵が流出する事件が発生しました。同社は原因を「人為的ミス」と説明しCEOが自らの責任を認めています。
Hackenの発表によると、攻撃者はトークンを発行(ミント)する権限を持つアカウントの秘密鍵を不正に入手。イーサリアムとBNBチェーン上で約9億HAIを不正に発行し、市場に大量放出しました。これによりHAIの供給量はほぼ倍増し分散型取引所(DEX)で売却が殺到した結果、価格は97%以上も暴落しました。
同社の共同創設者兼CEOであるDyma Budorin氏は、Xで「責任は私にある」と声明を発表。同氏は単一の鍵ではなく複数の鍵がなければ送金などが実行できない「マルチシグ」というセキュリティの高い仕組みの導入を、リスクを認識しながらも遅らせていたことを認めました。
システムの根幹に関わるデプロイヤーウォレットは侵害されていなかったため、Hackenのチームは不正利用されたアカウントの権限を取り消すことに成功。同社は今後の補償措置として、HAI保有者とHackenの株主を統合する「1億ドル以上の価値を持つ大規模な合併」と称するトークンスワップを示唆しています。
Hackenは事件前の4月に公開した自社のセキュリティレポートで、Web3エコシステムにおける現在の最大の脅威はアクセス制御の脆弱性であり「スマートコントラクトの欠陥よりも、人やプロセス、許可システムの不備が大きな損害を引き起こしている」と指摘していました。今回の事件は、その警告を自ら証明する形となりました。
The post Web3セキュリティ企業Hacken、自ら警告した脆弱性で秘密鍵が流出|CEOが責任認める appeared first on CRYPTO TIMES