代币平台Kick遭黑客攻击，价值770万美元的Kick币被盗

上周五，首次代币发行平台 KickICO 证实称遭受一名或多名不明攻击者的入侵，超过7000万 KICK 代币（当时价值770万美元）被盗。

KickICO 平台的首席执行官 Anti Danilevski 指出，攻击发生的时间是7月26日周四 09:04 UTC。

从用户处获悉被盗事件

Danilevski 表示，团队是从用户投诉时发现平台被黑的。一名受害者报道称，自己钱包中价值约80万美元的 KICK 代币突然不翼而飞。

Danilevski 指出，团队立即开始调查，结果发现黑客设法获得对 KickICO 平台密钥的访问权限，开发人员通过该密钥管理 KICK 代币 (KickCoin) 智能合约。

黑客利用这个密钥修改了智能合约的行为。该智能合约是关于 KICK 代币如何在以太坊平台交易的内容。

Danilevski 指出，黑客大概破坏了40个智能合约上的 KICK 代币并在其它40个钱包中创建了同样数量且受控制的代币。

黑客的这种做法并未改变在网络上发行的 KICK 代币数量，因此也规避了平台上用来分析市场上密币资金突然转移的安全措施。

KickICO 表示将补偿受影响用户

Danilevski 表示，“非常感谢社区的快速响应以及团队的协作，我们重新获得对代币的控制并用冷存储的密钥替换了遭攻陷的密钥以阻止类似情况的发生。”

KickICO 表示已重新获得对 KICK 智能合约的访问权限，并督促丢失资金的用户通过邮箱地址 report@kickico.com 和公司取得联系。Danilevski 指出，“KICKICO 保证将所有的代币返回到 KickCoin 持有者的手中。对此带来的不便深表歉意。”

本文由360代码卫士翻译自BleepingComputer

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。