Gli attacchi informatici continuano a seminare il terrore, anche in ambito crypto. L’ultima dimostrazione in tal senso è giunta nelle ultime ore, con il token Holograph che ha visto il suo prezzo crollare dell’80% a seguito di un attacco hacker.
Gli attaccanti sono riusciti a sfruttare una vulnerabilità nello smart contract dell’operatore del protocollo di tokenizzazione, HLG. Grazie alla falla individuata sono quindi riusciti a coniare un miliardo di token, che sono stati inizialmente valutati 14,4 milioni di dollari. Quando la vicenda è venuta a galla è iniziata la catena delle vendite, che ha praticamente abbattuto la quotazione di HLG.
Holograph: cos’è accaduto
È stata la stessa azienda a confermare le notizie che avevano iniziato a circolare sulla violazione in atto. Per farlo, Holograph ha utilizzato il proprio account X, assicurando agli utenti che l’exploit iniziale è stato corretto. Per poi aggiungere che sono in corso sforzi con i partner degli exchange di criptovaluta tesi a congelare gli account dell’hacker. Inoltre, la squadra degli sviluppatori ha avviato un’indagine e stabilito un contatto con le forze dell’ordine per cercare di riportare la situazione sotto controllo.
Secondo i dati rilasciati da Etherscan, la violazione è iniziata nella mattinata del 13 giugno, quando l’aggressore ha utilizzato una vulnerabilità dello smart contract in modo da procedere al conio dei token in nove transazioni. Sette di queste transazioni riguardavano lotti da 100 milioni di token ciascuna.
A sole quattro ore dall’exploit, l’hacker ha iniziato a convertire il nuovo quantitativo di HLG nella stablecoin Tether. Operazione che stando alle ricostruzioni in atto, avrebbero fruttato all’attaccante circa sette milioni di dollari.
Il crollo del token
Naturalmente, le notizie che hanno iniziato a circolare hanno messo in allarme i trader che avevano deciso di puntare su Holograph. Il prezzo del token è infatti precipitato appena dieci minuti dopo la diffusione delle stesse. In un arco temporale di circa nove ore, il prezzo di HLG è passato da 0,014 dollari a 0,0029. Un calo quindi pari al 79,4%, tale da portare la capitalizzazione di mercato del token da quasi 22 ad appena 4,8 milioni di dollari.
Nelle ore successive c’è stata una certa ripresa, sfociata nell’attuale quotazione di 0,0062, tale da riportare il market cap a 9,3 milioni di dollari. Al momento, HLG si trova al 2808° posto nella classifica relativa alla capitalizzazione di mercato.
I responsabili dell’attacco
L’inchiesta che è stata condotta al fine di individuare i responsabili dell’attacco, ha permesso ben presto di indicare in tale veste il portafoglio ENS acc01ade.eth. In particolare, è stato Matt Casto, un ricercatore di criptovalute presso la società di venture capital CMT Digital, a suggerire l’ipotesi che l’hacker potrebbe essere uno “sviluppatore canaglia”. Aggiungendo che l’interessato si era preparato all’attacco con quasi un mese di anticipo.
Questa la dichiarazione di Casto, al proposito: “Sembra che uno sviluppatore canaglia abbia finanziato l’indirizzo 26 giorni fa. Quell’indirizzo è stato quello che ha ricevuto la fornitura coniata”. Un attacco quindi ponderato e condotto a termine con ferrea determinazione, a conferma della pericolosità delle criptovalute, soprattutto derivanti dalle falle presenti negli smart contract. Vulnerabilità che possono essere evitate tramite audit i quali, nel caso di Holograph, non sembrano aver dato i risultati sperati.
Stando a quanto dichiarato all’interno del proprio sito, il protocollo Holograph opera all’interno dell’ecosistema Omnichain, mirando a garantire una tokenizzazione coerente, un’interoperabilità senza soluzione di continuità e trasferimenti sicuri di risorse incrociate su tutte le blockchain che fanno riferimento alla Ethereum Virtual machine (EVM). Occorre ora capire se la piattaforma sarà in grado di riprendersi dopo il serio colpo subito a livello di immagine. Un colpo che potrebbe infine risultare fatale per le sue vicende future.
