В ходе начавшегося краудсейла криптовалютной платформы для трейдеров Coindash, сайт проекта Coindash.io был предположительно взломан, а адрес контракта ICO изменен на адрес взломщика. К моменту написания статьи, на фальшивый адрес отправлено 43 438.45 ETH, что составляет 7 миллионов 420 тысяч долларов по текущему курсу. На главной странице сайта размещено объявление о прекращении краудсейла. Организаторы проекта обещают всем отправившим ETH на фальшивый адрес компенсацию в токенах CDT (токен платформы Coindash).
В многочисленных комментариях отмечается, что вина за взлом полностью лежит на организаторах проекта:
-
Смарт-контракт ICO не был опубликован заранее, а появился на сайте в день начала ICO. Организаторы проигнорировали многочисленные обращения с просьбами опубликовать смарт-контракт и адрес заранее.
-
Сайт проекта размещен на платформе WordPress, безопасность которой оставляет желать лучшего.
-
Команда проекта CoinDash ранее уже подозревалась в мошенничестве при подсчете голосов во время конкурса Ether.camp, в ходе которого она получила первое место.
Вызывает удивление тот факт, что средства на фальшивый адрес продолжали поступать даже спустя три часа после объявления о взломе.
Такое пренебрежение безопасностью вызывает подозрения, что предполагаемый «взлом» – дело рук инсайдеров, или даже организаторов проекта, репутация которых оставляет желать лучшего. Еще до скандальной истории с первым местом на Ether.camp, основатели проекта оказались замешаны в мошенническом проекте GETGEMZ, о чем еще 7 мая предупреждали пользователи Bitcointalk.
С таким количеством «стоп-сигналов» количество желающих отдать свои ETH подобным личностям вызывает крайнее удивление. Интересным совпадением также выглядит тот факт, что «взлом» произошел за три дня до годовщины хардфорка Эфириума, вызванного ограблением TheDAO.
Конечно, в нынешнем случае никто не будет проводить хардфорк для спасения ротозеев. И кем бы ни оказались похитители, наилучшей стратегией для них может стать ожидание следующего релиза Эфириума - Metropolis, намеченного на первый квартал 2018 года, в котором будут реализованы анонимные транзакции на основе zk-SNARKS.