A Fundação VeChain, organização sem fins lucrativos por trás da construção da plataforma pública de blockchain VeChain, anunciou que seu endereço de recompra foi comprometido na última sexta-feira, 13 de dezembro.
De acordo com o The Block, cerca de 1,1 bilhão de tokens VET, que totalizam aproximadamente US$6,7 milhões, foram transferidos para o endereço 0xD802A148f38aBa4759879c33E8d04deb00cFB92b.
A empresa acredita que o ataque hacker foi o resultado da supervisão humana por parte de suas equipes de finanças e auditoria. Eles disseram que o episódio não reflete nenhuma falha inerente em seus procedimentos padrão ou em suas soluções de carteira de hardware.
“A violação de segurança provavelmente ocorreu devido à má conduta de um dos membros de nossa equipe financeira, que criou a conta de recompra sem obedecer completamente ao Procedimento Padrão aprovado pela Fundação, e nossa equipe de auditoria não detectou essa má conduta, devido a erro humano. Gostaríamos de enfatizar que o incidente não tem nenhuma relação com a eficácia do procedimento padrão atual ou das soluções de carteira de hardware da VeChain”, afirmou a Fundação VeChain em um anúncio.
A empresa também afirmou que entrará em contato com exchanges para monitorar os fundos e tentar impedir que eles sejam transacionados.
“Notificamos todas as exchanges para monitorar, colocar na lista negra e congelar quaisquer fundos provenientes do endereço do hacker, bem como quaisquer saques nas carteiras das exchanges correspondentes. Demos especial atenção às poucas exchanges para as quais o ladrão enviou fundos.”
Fundada em 2015, a VeChain apresenta uma plataforma de empréstimos baseada em blockchain que ajuda os clientes a determinarem a qualidade dos produtos comprados por meio da análise da cadeia de suprimentos. A plataforma possui dois tokens – VeChain Token (VET) e VeThor Token (VTHO) – com o primeiro usado para fazer pagamentos em sua rede e o último usado para executar contratos inteligentes e executar aplicativos no blockchain.
Desde a invasão, a equipe da VeChain compilou uma lista de endereços associados ao endereço do hacker e solicitou a todas as trocas que sinalizassem e congelassem quaisquer fundos provenientes desses endereços. A empresa também denunciou o incidente à polícia de Cingapura e recrutou o provedor de serviços de segurança cibernética Hacken para descobrir detalhes sobre o ataque.
Leia também: PwC faz investimento em startup chinesa VeChain