Крупный инвестор Augur лишился своих токенов

%d0%b7%d0%b0%d0%b3%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%be_8-12-2016_%d0%b2_21_48_51

На прошлой неделе во вторник был взломан счет Бо Шэня, одного из ранних инвесторов Эфириума и Augur. Это привело к утечке средств из обеих сетей. Его кошелек в Augur входил в 20-ку крупнейших и содержал существенную долю от общего объема токенов. Средств было достаточно, чтобы исполнить практически все заявки на покупку на бирже Poloniex, когда злоумышленник осуществил их продажу по рыночным ценам.

Токены Augur на бирже Poloniex достигли дна на уровне 0.0001 BTC, несмотря на среднюю цену в 0.0035 BTC.

1bd13847d94d2735f24bd33c49896c9d

Представители биржи Poloniex сообщили в Twitter, что они изучали ситуацию с Augur, но дело осложнял тот факт, что рассматриваемые сделки проводили через сервис мгновенного обмена.

По следу средств Шэня

Шэнь решительно поддерживает технологию блокчейна. Он был одним из организаторов «Всемирного саммита по вопросам блокчейна», который проходил в Шанхае. Он также соучредитель фирмы Febushi. Это первая китайская венчурная фирма, которая инвестирует исключительно в компании, использующие технологию блокчейна.

Предполагается, что аккаунт Шэня «похитили» социальные инженеры. Это злоумышленники, которые взаимодействуют с людьми и обманом заставляют их нарушить стандартные процедуры обеспечения безопасности. Биржа Kraken сообщает, что в криптосообществе были и другие случаи, когда люди становились жертвами «похищения» мобильных номеров.

Соучредитель Augur Джек Питерсон ранее отметил, что REP и ETH Шэня, одномоментно наводнившие биржу Poloniex, привели к обвалу цены ETH до 5.98 $, так как стоимость токенов репутации Augur (REP) упала до 2.09 $. Хотя, согласно CoinMarketCap, оба актива довольно быстро вернулись к прежним ценовым уровням.

Обнаружение крупной транзакции

Команда Cointelegraph проанализировала содержимое блоков на то время, когда были украдены средства со счета Бо Шэня, и попыталась отследить транзакцию. За этот период была только одна такая транзакция.

a254cd8f81b573cb595f849046518c54

Ее можно увидеть здесь110 000.1446470998 REP. Это одна из крупнейших транзакций с периода ICO (первичной продажи токенов). В среднем в сети Augur осуществляется 20 транзакций в час.

Счет принадлежит одному из первых инвесторов. Об этом свидетельствует тот факт, что средства находились там с периода ICO.

Первые средства поступили с адреса 0x0000000000000000000000000000000000000000. Всего 119 000 REP. Без сомнений это и есть злоумышленник. Можно также увидеть, что совсем недавно была осуществлена транзакция на сумму в 110 000 REP; предположительно на счет взломщика.

Начнем отслеживание.

Вот кошелек злоумышленника: https://etherscan.io/token/REP?a=0xb08241488b1b3a4eafdb125c218cec7d086cfaa7.

С этого кошелька он переводил средства небольшими суммами на разные адреса.

На второй линии кошельков REP хранились не более часа. Потом их переводили на кошельки с более высокими оборотами.

Представители Poloniex сообщили в Twitter, что для проведения сделок использовался сервис мгновенного обмена цифровых активов.

Возможно, что упомянутые выше кошельки с высокими оборотами участвовали в этих обменах. Посмотрим, кто это мог быть.

Мы создали транзакции и отправили средства по адресам на ShapeshiftChangelly и нескольких других биржах.

Средства совершают несколько «движений», и вот они!

Теперь мы знаем, куда пропали деньги:

0xeff756b86e8033348944896f45c761b72a2c4f6d — на Changelly;

0xb2d955733e6a470533f68f72d0af442070f24f55 — на Shapeshift.

Ликвидность REP на рынках возросла на несколько часов, так как валютные обменники начали хеджировать свои позиции.

Движение токенов выглядело примерно так:

7e52fa5f6b365b880683053a5e51b368

Подозрительная активность

Представители биржи Changelly сообщили сайту Cointelegraph, что заметили подозрительную активность в отношении Augur. Пользователь смог обменять только часть украденных денег, прежде чем сотрудники Changelly обратили на это внимание. Затем они заблокировали оставшиеся средства до выяснения обстоятельств.

Константин Гладыч, генеральный директор Changelly сказал:

«Мы связывались с Джеком Питерсоном по поводу взлома и нашим партнером Poloniex. Сейчас мы изучаем ситуацию совместно с другими биржами.

У нас нет ограничений на обмен, но количество REP было очень большим, и это показалось нам странным. Часть средств биржа обменяла автоматически, но остальную часть мы заблокировали. Она будет возвращена владельцу, как только ситуация прояснится.

В случае судебного разбирательства мы готовы сотрудничать со следователями».

Эрик Вурхис, генеральный директор ShapeShift прокомментировал этот случай:

«Согласно нашей политике, мы публикуем каждую транзакцию, которая проходит через платформу, поэтому средства нельзя скрыть. Как заметили сторонние эксперты, некоторая часть украденных средств участвовала в сделках на бирже ShapeShift. Так как мы не храним средства клиентов, мы не можем заморозить их счета, но мы вносим в черный список адреса (и последующие адреса), которые, как мы полагаем, имеют отношение к кражам или мошенничеству».

Ликвидация части украденных средств

В сообщении для Cointelegraph Том Кайсар из Augur утверждает, что возникшая проблема больше касается самого Шэня.

Он говорит:

«Бо Шэнь поддерживал проект на раннем этапе и был одним из первых покупателей REP. Но он не часть команды Augur. Сейчас ситуация находится под контролем».

Кайсар добавил:

«Учитывая, что проблема касается личных активов Бо, мы не имеем к этому прямого отношения. Но мы следим за ситуацией и остаемся на связи. Стоит отдать злоумышленнику должное за ликвидацию части украденных средств. Стоимость REP составляла примерно 2.60 $, приблизилась к 1.96 $, а затем достигла уровня 3.00+ $ этим утром во время ликвидации».

Процедуры временного прекращения торгов на бирже могли предотвратить потери

Этот случай, когда 1 % всего объема эмиссии токенов Агур был украден у одного из самых преуспевающих людей в криптосообществе, может многому нас научить.

Любого можно взломать. Не имеет значения, кто вы: простой пользователь или эксперт в области блокчейна. Но как защититься от этого? Кто предложит решение, способное защитить криптовалютные счета? Будут ли это аппаратные кошельки или что-то совершенно новое? Проблема уже здесь, и рынок готов. Предприниматели, очередь за вами.

Насколько хорошо инвесторы блокчейн-стартапов защищены от «китов криптомира»? Традиционные крупные рынки ценных бумаг используют торговые ограничения или процедуры временного прекращения торгов на бирже, чтобы избежать подобных ситуаций. Возможно, биржам криптовалют следует реализовать механизмы замораживания торговли, аналогичные тем, что применяют NASDAQ или NYSE.

Источник: cointelegraph.com



Рубрики:Анализ, Важное, Проишествия, биржи, эфир

Метки: , , , ,

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s