KickICO 平台被黑 价值770万美元的KICK 代币被盗

聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

上周五，首次代币发行平台KickICO证实称遭受一名或多名不明攻击者的入侵，超过7000万KICK代币（当时价值770万美元）被盗。

KickICO 平台的首席执行官 Anti Danilevski 指出，攻击发生的时间是7月26日周四 09:04 UTC。

从用户处获悉被盗事件

Danilevski 表示，团队是从用户投诉时发现平台被黑的。一名受害者报道称，自己钱包中价值约80万美元的 KICK 代币突然不翼而飞。

Danilevski 指出，团队立即开始调查，结果发现黑客设法获得对 KickICO 平台密钥的访问权限，开发人员通过该密钥管理 KICK 代币 (KickCoin) 智能合约。

黑客利用这个密钥修改了智能合约的行为。该智能合约是关于 KICK 代币如何在以太坊平台交易的内容。

Danilevski 指出，黑客大概破坏了40个智能合约上的 KICK 代币并在其它40个钱包中创建了同样数量且受控制的代币。

黑客的这种做法并未改变在网络上发行的 KICK 代币数量，因此也规避了平台上用来分析市场上密币资金突然转移的安全措施。

KickICO 表示将补偿受影响用户

Danilevski 表示，“非常感谢社区的快速响应以及团队的协作，我们重新获得对代币的控制并用冷存储的密钥替换了遭攻陷的密钥以阻止类似情况的发生。”

https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/