Взлом Gnus.AI Discord привел к потере 1,27 миллиона долларов
Сеть искусственного интеллекта Gnus.AI недавно стала жертвой значительной бреши в системе безопасности, что привело к убыткам в размере около 1,27 миллиона долларов. Атака использовала уязвимость для майнинга токенов 5 мая, нанеся значительный ущерб платформе. Команда, стоящая за Gnus.AI, оперативно отреагировала на инцидент, объявив о планах выпустить новую версию своего токена Genius (GNUS) и посоветовав пользователям не покупать старую версию.
Эксплойт и его исполнение
По данным компании CertiK, специализирующейся на безопасности блокчейна, злоумышленнику удалось получить доступ к аккаунту команды, получив приватный ключ, связанный с адресом 0x18. Получив контроль над аккаунтом, злоумышленник скопировал данные «соли» токена из Ethereum. Это позволило ему использовать протокол Axelar bridge для создания версии токена в сети Fantom. Впоследствии злоумышленник отчеканил 100 миллионов поддельных токенов GNUS, которые затем были переведены обратно в Ethereum и проданы на рынке. В результате приток фальшивых токенов вызвал значительный обвал цен, фактически передав богатство существующих держателей токенов злоумышленнику.
Компрометация Discord
В своем сообщении в социальных сетях 5 мая генеральный директор Gnus.AI, известный как «SuperGenius», рассказал, что взлом аккаунта 0x18 произошел из-за того, что злоумышленники получили доступ к приватным сообщениям команды в Discord. SuperGenius отметил, что хакеры могли отслеживать личные сообщения на платформе Discord. В ответ на взлом команда Gnus.AI реализовала временное решение, внеся 500 000 долларов Эфира (ETH) из собственных средств в пул ликвидности для нового токена. Кроме того, они обязались внести на депозит $500 000 непогашенных комиссий, которые ранее были заблокированы до февраля 2025 года. В целом, сумма такого вознаграждения составляет 1 миллион долларов.
Последствия и усилия по восстановлению
Ущерб от эксплойта оценивается в 1,25 миллиона долларов, при этом первоначальное распределение средств покрыло около 80 % понесенных убытков. Хотя этот инцидент свидетельствует о сохраняющихся рисках, связанных с сетями blockchain, есть основания полагать, что число таких атак может уменьшаться по мере совершенствования методов обеспечения безопасности. Недавний отчет CertiK показал, что в апреле пользователи криптовалют понесли наименьшие потери от эксплойтов с 2021 года.
В свете взлома команда Gnus.AI по-прежнему стремится оперативно решить проблему и защитить интересы своих пользователей. Они приняли срочные меры по разработке новой версии токена GNUS, которая поможет смягчить последствия взлома. Внося собственные средства и неоплаченные комиссии в пул ликвидности, команда стремится компенсировать пострадавшим пользователям и стабилизировать ситуацию.
Заключение
Взлом Gnus.AI Discord привел к значительным потерям для сети искусственного интеллекта, составившим около 1,27 миллиона долларов. Злоумышленник использовал уязвимость, которая позволила ему получить контроль над аккаунтом команды и отчеканить 100 миллионов фальшивых токенов GNUS, вызвав обвал цен и переведя богатство в руки злоумышленника. Решающую роль в взломе сыграла компрометация канала связи Discord. Однако команда Gnus.AI оперативно отреагировала на инцидент, объявив о планах по выпуску новой версии токенов и предоставив компенсацию пострадавшим пользователям. Несмотря на инцидент, криптоиндустрия в целом отметила улучшение методов обеспечения безопасности, что привело к снижению числа подобных атак. В дальнейшем Gnus.AI будет продолжать совершенствовать свои меры безопасности и защищать интересы своих пользователей.