Проект Web3 подвергся атаке Хакера, в результате которой было потеряно почти 50 миллионов долларов, предполагается, что это было сделано внутренним сотрудником.

Недавно проект Web3 кредитной карты и финансовых услуг стал жертвой хакерской атаки, в результате которой из его смарт-контракта было выведено около 49,5 миллиона долларов. Разработчики проекта предприняли ряд мер, чтобы попытаться вернуть средства, включая обращения к хакерам, предложение вознаграждения и обращение в полицию.

По имеющимся данным, около 70% украденных средств принадлежат крупным инвесторам, известных проекту. Основатель проекта заявил о готовности лично взять на себя возможные убытки и пообещал вскоре вернуть средства в казну проекта. В то же время основатель также предложил заплатить Хакеру 20% от выкупа и пообещал, что в случае возврата средств не будет преследовать по закону.

Проектная команда несколько раз пыталась связаться с Хакером через сообщения в цепочке, заявив, что они обладают ключевой информацией об IP и устройствах, и установили 48-часовой срок для возврата средств. Однако это не дало результатов. Затем проектная команда официально подала заявление по этому делу в Гонконге.

Согласно данным с блокчейна, Хакер обменял украденные USDC на ETH и перевел их на новый адрес. Из-за недавнего падения цен на ETH текущая рыночная стоимость этих средств снизилась до примерно 35,15 миллиона долларов.

В последнее время в деле произошел значительный прогресс. Судебные документы, поданные проектом в суд, показывают, что основной подозреваемый, вероятно, является одним из ключевых разработчиков проекта. Истец утверждает, что этот разработчик сохранил максимальные права при развертывании смарт-контракта, но ввел в заблуждение других членов команды, сказав, что эти права были удалены. Кроме того, истец предоставил множество доказательств, указывающих на то, что у этого разработчика могут быть серьезные проблемы с азартными играми и он имеет огромные долги.

Истец в своей клятве заявил, что подозреваемый в последнее время часто берет кредиты из нескольких источников и даже мог контактировать с незаконными кредитными организациями. Некоторое время перед инцидентом подозреваемый многократно сообщал другим о своем напряженном финансовом положении и даже заявлял: "Если я не найду деньги, будут проблемы". Эти высказывания совпадают по времени с моментом кражи средств, что усиливает подозрение на внутреннюю причастность.

На данный момент истец подал в суд запрос на заморозку активов подозреваемых и связанных лиц, а также потребовал раскрыть их личность и информацию о транзакциях. Дело все еще находится на стадии дальнейшего расследования, окончательное решение еще не принято.

Это событие вновь вызвало беспокойство в отрасли по поводу безопасности проектов Web3, особенно рисков, связанных с внутренними сотрудниками. Оно напоминает нам о том, что даже в децентрализованных системах надзор и механизмы сдерживания для ключевых сотрудников по-прежнему имеют решающее значение.