Fundacja Filecoin rozpoczyna dochodzenie prawne
W odpowiedzi na trwający kryzys związany z zaginięciem tokenów Filecoin (FIL) o wartości 23 milionów dolarów, Fundacja Filecoin rozpoczęła dochodzenie prawne w Chinach. Ruch ten nastąpił w odpowiedzi na doniesienia o zatrzymaniu przez chińskie lokalne władze kluczowych członków technicznych zespołu Filecoin Liquid Staking (STFIL).
Incydent miał miejsce na początku kwietnia, kiedy wypłaty z protokołu STFIL nagle się zatrzymały po niezaplanowanych aktualizacjach i transferze funduszy na nieznany adres. 8 kwietnia zespół STFIL ujawnił, że kluczowi członkowie zostali zatrzymani przez chińską policję w okresie, kiedy miały miejsce nieautoryzowane transfery, pozostawiając użytkowników w niepewności co do odzyskania swoich środków.
Niepewność wisi nad protokołem STFIL
Zgodnie z informacjami Danny’ego O’Briena, starszego pracownika Fundacji Filecoin, organizacja zaangażowała prawników w Chinach do zbadania sprawy. Fundacja ma na celu zapewnienie reprezentacji wszystkim dotkniętym dostawcom stakingu i dzierżawcom w potencjalnych postępowaniach sądowych związanych z incydentem.
O’Brien zapewnił interesariuszy o zaangażowaniu fundacji w transparentność, obiecując rozpowszechnienie dalszych aktualizacji, gdy szczegóły planu zostaną sfinalizowane. Protokół STFIL umożliwia grupowanie i obstawianie tokenów FIL przez sieć zaufanych dostawców przechowywania i jest integralną częścią ekosystemu Filecoin.
Użytkownicy wpłacają FIL do protokołu i otrzymują w zamian tokeny STFIL, spodziewając się odkupienia swoich aktywów i nagromadzonych nagród za staking. Jednakże awaria protokołu w kwietniu zagroziła integralności tych transakcji, budząc obawy wśród użytkowników.
Rosnące wyzwania prawne dla protokołów Web3 w Chinach
Ten incydent odzwierciedla podobne problemy prawne, z którymi borykają się inne protokoły Web3 działające w Chinach. Na przykład platforma do przenoszenia między łańcuchami Multichain napotkała zamrożenie aktywów kryptograficznych o wartości ponad 1,5 miliarda dolarów po aresztowaniu jej zespołu rozwojowego przez chińskie władze.
Pomimo starań stron dotkniętych, w tym protokołu Fantom, o poszukiwanie środków zaradczych poprzez procesy sądowe, odzyskanie zamrożonych funduszy pozostaje długotrwałym i niepewnym procesem. Współzałożyciel protokołu Fantom, Andre Cronje, ostrzegał, że uzyskanie nakazu sądowego zmuszającego władze do zwolnienia zajętych funduszy może trwać lata.
Protokół Grand Base traci 1,7 mln USD w poważnym naruszeniu bezpieczeństwa
Tymczasem protokół tokenizacji Grand Base (GB), działający na blockchainie drugiej warstwy Coinbase, został dotknięty naruszeniem bezpieczeństwa, co skutkowało stratą 1,7 miliona dolarów w aktywach krypto. Incydent miał miejsce, gdy exploit naruszył kontrakty protokołu, prowadząc do znaczących strat finansowych dla użytkowników.
Według raportów firmy analitycznej blockchain PeckShield, naruszenie ujawniło prywatny klucz, umożliwiając hakerom wypompowanie tokenów o wartości 1,7 miliona dolarów z puli płynności Grand Base. Ukradzione tokeny zostały szybko przekształcone w Ether (ETH) i przesłane na zewnętrzny adres.
Po kradzieży rodzimy token protokołu doświadczył katastrofalnego spadku, tracąc 99% swojej wartości w ciągu 24 godzin od naruszenia. Waga naruszenia skłoniła administratorów Grand Base do wydania pilnych ostrzeżeń dla swojej społeczności za pośrednictwem czatu Telegram protokołu.
Ostrzegli swoich użytkowników przed interakcją z naruszonym kontraktem. Dalsze dochodzenie przeprowadzone przez firmę zabezpieczającą blockchain CertiK ujawniło, że haker uzyskał kontrolę nad kontraktami wdrażającymi Grand Base, aby nielegalnie wyemitować nadmierną liczbę tokenów GB przed ich wycofaniem z platformy.
Cień na przyszłości tokenizacji aktywów rzeczywistych
Po naruszeniu pracownicy Grand Base zapewnili użytkowników, że trwają wysiłki mające na celu zidentyfikowanie i śledzenie portfeli związanych z hakerem. Ponadto platforma rozpoczęła rozmowy z scentralizowanymi giełdami (CEXs), aby zamrozić wszelkie fundusze związane z atakującym, minimalizując wpływ incydentu związanego z bezpieczeństwem.
Jednak wielu użytkowników twierdziło, że niektórzy członkowie zespołu protokołu byli zaangażowani w exploit. Niektórzy użytkownicy spekulowali, że w kontrakcie były celowe luki, co stawia pytania o rolę programistów w naruszeniu bezpieczeństwa.
Przed naruszeniem Grand Base zyskał uwagę jako nowatorski protokół umożliwiający tokenizację rzeczywistych aktywów na blockchainie. Uruchomiony mniej niż pięć miesięcy temu, pozwalał użytkownikom zabezpieczać aktywa i emitować tokeny ERC-20, z mechanizmami zapewnienia płynności, aby zachęcić do uczestnictwa.