5 мая сеть искусственного интеллекта Gnus.AI потеряла около 1,27 миллиона долларов из-за эксплоита с выпуском токенов. Команда объявила о планах выпустить новую версию токена Genius (GNUS) и о том, что пользователи больше не должны покупать старую версию.
Источник: Gnus.AI
Gnus.AI — это сеть блокчейнов, которая позволяет пользователям выполнять вычисления искусственного интеллекта в обмен на токены.
Согласно сообщению от 6 мая компании CertiK, занимающейся безопасностью блокчейнов, злоумышленник реализовал эксплоит, получив закрытый ключ к учетной записи команды, который начинается с 0x18. Получив контроль над этой учетной записью, он скопировал «солевые» данные токена из Ethereum, что позволило ему использовать протокол моста Axelar для создания сетевой версии токена в сети Fantom.
После этого было отчеканено 100 миллионов фальшивых токенов GNUS, которые затем были переведены Ethereum и проданы на рынке. В результате обвала цен злоумышленнику передалось богатство существующих держателей токенов, поскольку злоумышленник получил реальные активы в обмен на токены, созданные из воздуха.
Источник: CertiK.
В сообщении на платформе X от 5 мая генеральный директор Gnus.AI «SuperGenius» заявил, что учетная запись 0x18 была скомпрометирована, когда злоумышленник получил доступ к частным коммуникациям команды в Discord.
«Очевидно, хакеры могут просматривать личные сообщения в Discord», — заявил он.
SuperGenius заявил, что в качестве «быстрого решения» команда внесет эфир (ETH) на сумму $500 000 из своих собственных средств в пул ликвидности для нового токена после его запуска. Кроме того, команда внесет гонорары на сумму $500 000, которые им причитаются, но которые в настоящее время заблокированы до февраля 2025 года. В общей сложности это компенсация в размере 1 миллиона долларов.
По оценкам CertiK, в результате эксплоbта было потеряно 1,25 миллиона долларов, а это означает, что первоначальное распределение средств покроет 80% потерь.
Блокчейн-сети продолжают испытывать риски эксплоитов. Однако некоторые данные указывают на то, что количество таких атак может сократиться по мере совершенствования методов обеспечения безопасности. Согласно отчету CertiK от 30 апреля, в апреле пользователи криптовалют понесли наименьший ущерб от эксплойтов с 2021 года.