繼上周InsureX項目ICO遭受黑客攻擊其網站及官方社交頻道,造成1,100個以太幣的損失後,近日再次發生ICO被黑事件。
這次涉事的區塊鏈項目CoinDash,是一個專注於隱私安全性的社交交易和投資組合管理平台,原計劃於2017年7月17日 GMT 13:00PM開始進行ICO募資,預計持續到8月17日或是募集資金達到1,200萬美元上限就會自動結束。
但就在該團隊的官方Slack公布ICO開放後不久,就傳來網站被黑客攻擊的消息。
Website has been hacked.
— ssv network 🤖💙 (@ssv_network) July 17, 2017
據了解,這次黑客的攻擊是更改了官網公布的ETH地址,儘管CoinDash團隊在其Slack中已強調並提醒欲投資其ICO的參與者要注意正確的官網地址,以免墮入陷阱,但萬料不到是官網直接被黑。
該公司隨後發出一份聲明,當中表示:
很遺憾地在此宣告,在代幣眾售期間我們受到了黑客攻擊。在此攻擊下有700萬美金遭竊自一位目前未知的肇事者。CoinDash 項目得以從早期投資者與白名單投資者的投資中保住了640萬美金。我們非常感謝你們的支持與貢獻。
截至發稿時間,從該假冒的ETH地址交易記錄所見,已有43,400多個以太幣(ETH)發送至該假冒地址,現值超過800萬美元。
值得留意的是,CoinDash表示其官網仍處於被黑客攻擊的風險中,所以一再提醒大眾不要再發送ETH到任何相關地址,並強調任何在其官網關閉後發送到該假冒的ETH地址的交易均不會獲得相應CDT代幣(補償)。他們同時宣布本次ICO(代幣出售)已經終止。
而他們仍會按照原有兑換比例向是次ICO投資人及參與者(官網關閉前)發放CDT代幣:
將ETH寄送給假以太坊地址的投資人,以及將ETH送到 CoinDash.io 官方地址的投資人,均會收到對應的CDT代幣。
此外,CoinDash團隊開放了線上問卷供參與者使用,以協助後續的調查並解決此次ICO的問題:CoinDash Token Sale Follow Up
If you sent ETH to the hacker address, please fill this form.https://t.co/XCD8FngyJt
— ssv network 🤖💙 (@ssv_network) July 17, 2017
區塊鏈新創及項目利用ICO這模式來進行募資已慢慢發展成趨勢,但同時亦引起不少爭議。當中最深刻的項目應該是去年的The DAO事件,被黑客攻擊該ICO的智能合約(Smart Contract),盜取了當時值約5,000萬美元的以太幣。相信經歷這次CoinDash事件後,很可能會再次引起區塊鏈社區及投資人關注ICO融資模式的安全問題。
