Уязвимость в смарт-контракте краудсейла Digix позволила неизвестному злоумышленнику похитить 4162.2647 токенов DGD на общую сумму около $260 000 по текущему курсу. Взлом затронул 35 адресов, на которых хранились DGD, невостребованные с момента проведения ICO в марте 2016 года. Ошибка смарт-контракта имеет ту же природу, что и уязвимость в коде Solidity - мультиподписного кошелька Parity, что привело к краже 32 миллионов долларов – одна из функций допускала обращение извне смарт-контракта. Это дало возможность злоумышленнику изменить адрес владельца и вывести средства. Уязвимость в коде обнаружил сторонний разработчик Эфириума - Густав Симонссон (Gustav Simonsson), который информировал команду Digix 23 июля. Команда Digix уже более двух месяцев проводит аудит своих смарт-контрактов, однако это касается только самой платформы Digix – смарт-контракт ICO повторных аудитов не проходил. В ходе ICO в марте 2016 года Digix собрал более 500 000 ETH, что на тот период составляло 5.5 миллионов долларов. Целью проекта является создание стабильной криптовалюты, обеспеченной 100% золотым резервом. Существенным отличием от нынешних ICO является тот факт, что собранные средства остаются в неприкосновенности с момента проведения ICO – решение об их расходовании будет приниматься общим голосованием владельцев токенов DGD, среди которых, по всей видимости теперь окажется и злоумышленник. Команда проекта опубликовала список из 35 адресов, с которых были похищены DGD, и заявила, что полностью возместит потери пострадавшим. Для возмещения необходимо отправить на адрес Digix транзакцию на 0 ETH, подписанную одним из этих 35 адресов. Токены DGD находятся в свободном обращении уже почти полтора года и тот факт, что некоторые участники ICO не озаботились их получением за почти полтора года, вызывает удивление. Технический директор Digix Энтони Юфимио (Anthony Eufemio) сказал: