Хакеры похитили $13 млн у проекта QiDao
Эксперты крипторынка сообщили, что проект QiDao на базе Polygon стал жертвой эксплойта. Киберпреступникам удалось взломать децентрализованный протокол Superfluid Finance и похитить около $13 млн в криптовалютах. Сообщается, что украденные средства принадлежали некоторым из ранних инвесторов, а также команде разработчиков.
Аналитики отметили, что управляющий токен QI резко упал в цене за считанные минуты. Его стоимость снизилась с $1,24 до $0,16 сразу после атаки. По состоянию на 14:10 по московскому времени 8 февраля курс QiDao восстановился до $0,6. Разработчики проекта признали, что был совершен взлом вестингового контракта Superfluid. Тем не менее программисты заверили, что средства пользователей находятся в полной безопасности.
Продолжаем наш эксперимент по инвестициям в Axie Infinity. Подробно игра, возможности для...
Сфера криптовалютных инвестиций не ограничивается трейдингом и цифровых валют. Получать прибыль...
Crypto.ru решила провести инвестиционный эксперимент, связанный с популярной онлайн-игрой Axie...
Представители стартапа Superfluid Finance подтвердили факт эксплойта и сообщили, что будут расследовать данную ситуацию своими силами. Возможно, команда протокола привлечет сторонние компании, занимающиеся вопросами криптографической безопасности.
Через несколько часов после сообщений о взломе появилась информация, что хакеры украли не $13 млн, а $20 млн. Они похитили 24 WETH, 562 тыс. USDC, 44 SDT, 1,5 млн MOCA, 23 тыс. STACK и почти 40 тыс. sdam3CRV.
Аналитики сервиса SlowMist создали специальный трекер, который отслеживает все средства, украденные из протокола. По их подсчетам, потери все же составили не более $13-14 млн. Они подчеркнули, что нападению действительно подвергся только смарт-контракт Superfluid, а сам проект QiDao не эксплуатировался.
На данный момент разработчики QiDao заявили о временной приостановке деятельности собственного блокчейн-моста. Они обещали, что решат все проблемы в ближайшие часы и объявят о продолжении работы своим клиентам.
Пользователи социальных сетей напомнили, что взлом произошел меньше чем через сутки после того, как Polygon сумела привлечь $450 млн. Ранее редакция Crypto.ru сообщала, что инвестиционная фирма Sequoia Capital вложила в блокчейн-проект почти $0,5 млрд.
По действующим российским законам, совершившим этот эксплойт хакерам могут быть предъявлены обвинения как минимум по двум статьям Уголовного кодекса. В первую очередь речь идет о статье 272 УК РФ «Неправомерный доступ к компьютерной информации». Если действия киберпреступников повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказание предусматривает штраф в размере до 200 тыс. рублей, либо ограничение свободы или принудительные работы на срок до двух лет. Также преступников могут приговорить к лишению свободы до двух лет.
В случае, если при этом удастся доказать корыстную заинтересованность, или же сумма ущерба превышает миллион рублей, штраф может вырасти до 300 тыс. р., а срок ограничения свободы/принудительных работ — до четырех лет (как и в предыдущем варианте, хакеров могут лишить свободы на тот же срок).
Если же следствие найдет в действиях злоумышленников «нарушение правил эксплуатации обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации», которое также причинило ущерб свыше миллиона рублей (статья 274 УК РФ) — им грозит лишение свободы на срок до двух лет либо штраф до 500 тыс. рублей.
При этом надо отметить, что Верховный Суд РФ до сих пор не принял специального постановления по преступлениям в сфере компьютерной информации. Поэтому как именно использовать санкции вышеупомянутых статей УК РФ, каждый суд решает самостоятельно — и это потенциально создает опасные прецеденты для преследования неугодных властям «айтишников».