Уязвимость, которая привела к взлому ZetaChain на сумму $334 тыс., была ранее обнаружена и сообщена через программу bug bounty, но проигнорирована командой проекта. По курсу ЦБ РФ около 90-95 ₽ за $1, это составляет порядка 30 млн рублей.
Заявление и его автор
Отчёт об уязвимости был направлен через программу bug bounty, где исследователи безопасности могут сообщать о найденных проблемах за вознаграждение. Однако команда ZetaChain решила не принимать меры, что в итоге привело к взлому. Подробнее — каталог ASIC-майнеров.
Технические или юридические детали
Уязвимость позволяла злоумышленникам обойти механизмы безопасности и вывести средства. По данным аналитиков, подобные инциденты становятся всё более частыми в связи с ростом сложности блокчейн-протоколов. Подробнее — актуальный гайд по моделям ASIC.
Сравнение с прошлыми кейсами
В марте 2024 года похожий случай произошёл с проектом DeFi, где также был проигнорирован отчёт об уязвимости, что привело к потере $500 тыс. В обоих случаях игнорирование предупреждений стало ключевым фактором успешного взлома.
Последствия для криптоиндустрии
В редакции MinerWorld отмечают, что такие инциденты подрывают доверие к программам bug bounty и могут привести к ужесточению регулирования в сфере кибербезопасности. Для российских майнеров и инвесторов это также означает необходимость более тщательного выбора проектов для участия, особенно в условиях ужесточения контроля со стороны ФНС.
Комментарии
0