26 июля в 9:04 (UTC) краудфандинговая платформа KICKICO столкнулась с нарушением безопасности, в результате которого злоумышленники получили доступ к аккаунту смарт контракта токенов KICK.
Команда KICKICO узнала об этом инциденте после жалоб нескольких пользователей, которые не обнаружили в своих кошельках токенов на сумму $800 000.
В ходе расследования было установлено, что общая сумма похищенных средств составляет 70 млн KICK, что по текущему курсу эквивалентно $7,7 млн.
27 июля команда KICKICO написала в блоге Medium, что контроль над смарт контрактом полностью восстановлен.
Хакеры получили доступ к приватному ключу владельца смарт-контракта KickCoin. Чтобы скрыть результаты своей деятельности, они использовали методы, используемые смарт контрактом KickCoin при интеграции с сетью Bancor: хакеры уничтожили токены примерно на 40 адресах и создали токены на других 40 адресах в соответствующем количестве. В результате общее количество токенов в сети не изменилось. Команда KICKICO восстановила контроль над токенами и предотвратила дальнейшие возможные потери, заменив скомпрометированный приватный ключ на приватный ключ холодного кошелька.
«KICKICO гарантирует возврат всех токенов держателям KickCoin. Приносим извинения за доставленные неудобства и утверждаем, что ситуация под контролем», — пишет команда KICKICO.