繼上周 InsureX 項目 ICO 遭受黑客攻擊其網站及官方社交頻道,造成 1,100 個以太幣的損失後,近日再次發生 ICO 被黑事件。
這次涉事的區塊鏈項目 CoinDash,是一個專注於隱私安全性的社交交易和投資組合管理平台,原計劃於 2017 年 7 月 17 日 GMT 13:00PM 開始進行 ICO 募資,預計持續到 8 月 17 日或是募集資金達到 1,200 萬美元上限就會自動結束。
但就在該團隊的官方 Slack 公布 ICO 開放後不久,就傳來網站被黑客攻擊的消息。
Website has been hacked.
— ssv network 🤖💙 (@ssv_network) July 17, 2017
據了解,這次黑客的攻擊是更改了官網公布的 ETH 地址,儘管 CoinDash 團隊在其 Slack 中已強調並提醒欲投資其 ICO 的參與者要注意正確的官網地址,以免墮入陷阱,但萬料不到是官網直接被黑。
該公司隨後發出一份聲明,當中表示:
很遺憾地在此宣告,在代幣眾售期間我們受到了黑客攻擊。在此攻擊下有 700 萬美金遭竊自一位目前未知的肇事者。 CoinDash 項目得以從早期投資者與白名單投資者的投資中保住了 640 萬美金。我們非常感謝你們的支持與貢獻。
截至發稿時間,從該假冒的 ETH 地址交易記錄所見,已有 43,400 多個以太幣(ETH)發送至該假冒地址,現值超過 800 萬美元。
值得留意的是,CoinDash 表示其官網仍處於被黑客攻擊的風險中,所以一再提醒大眾不要再發送 ETH 到任何相關地址,並強調任何在其官網關閉後發送到該假冒的 ETH 地址的交易均不會獲得相應 CDT 代幣(補償)。他們同時宣布本次 ICO(代幣出售)已經終止。
而他們仍會按照原有兑換比例向是次 ICO 投資人及參與者(官網關閉前)發放 CDT 代幣:
將 ETH 寄送給假以太坊地址的投資人,以及將 ETH 送到 CoinDash.io 官方地址的投資人,均會收到對應的 CDT 代幣。
此外,CoinDash 團隊開放了線上問卷供參與者使用,以協助後續的調查並解決此次 ICO 的問題:CoinDash Token Sale Follow Up
If you sent ETH to the hacker address, please fill this form.https://t.co/XCD8FngyJt
— ssv network 🤖💙 (@ssv_network) July 17, 2017
區塊鏈新創及項目利用 ICO 這模式來進行募資已慢慢發展成趨勢,但同時亦引起不少爭議。當中最深刻的項目應該是去年的 The DAO 事件,被黑客攻擊該 ICO 的智能合約(Smart Contract),盜取了當時值約 5,000 萬美元的以太幣。相信經歷這次 CoinDash 事件後,很可能會再次引起區塊鏈社區及投資人關注 ICO 融資模式的安全問題。