Le Hack du Humanity Protocol Draine 36 M$ Après qu'un Ordinateur Portable Compromis Expose les Contrôles du Bridge
- Un hacker a volé plus de 36 millions de dollars américains (51,1 millions de dollars australiens) en tokens H le 8 juin, après avoir compromis l'ordinateur portable d'un employé qui contenait plusieurs clés de signature du bridge.
- L'attaquant a contrôlé trois des six clés Ethereum et trois des cinq clés BNB Chain, vidé environ 141,2 millions de H et frappé environ 200 millions de nouveaux tokens.
- Le token H a chuté de plus de 85 % alors que Humanity Protocol suspendait son bridge et commençait à travailler avec les exchanges et les forces de l'ordre pour récupérer les fonds.
Humanity Protocol a perdu plus de 36 millions de dollars américains (51,1 millions de dollars australiens) en tokens H le 8 juin, après qu'un hacker a compromis l'ordinateur portable d'un seul employé, pris le contrôle du bridge cross-chain du projet, et vidé et frappé des centaines de millions de tokens avant que l'équipe puisse réagir.
L'attaque a touché à la fois Ethereum et BNB Chain dans une opération coordonnée. Sur Ethereum, le hacker a contrôlé trois des six clés propriétaires de Gnosis Safe ; sur BNB Chain, trois des cinq.
Ce seuil était suffisant pour transférer la propriété des contrats du bridge vers un portefeuille contrôlé par l'attaquant et remplacer le code du bridge par une version malveillante.
Lire la suite : Le pari Bitcoin de Strategy fait face à une perte sur papier de 11,2 milliards de dollars alors que le BTC passe en dessous du prix d'achat moyen
Comment le Bridge a été compromis
Une fois le contrôle établi, l'attaquant a vidé environ 141,2 millions de H en une seule transaction Ethereum. Sur BNB Chain, le hacker a installé un code contenant une fonction de frappe illimitée et créé environ 200 millions de nouveaux tokens H directement dans son propre portefeuille.
La société de sécurité Blockaid a identifié l'attaquant obtenant des droits d'administrateur proxy et frappant l'offre supplémentaire.
Le fondateur et directeur général de Humanity Protocol, Terence Kwok, a confirmé que la cause était un endpoint compromis, et non une faille de Smart Contract. « C'était le résultat d'une violation survenue après que l'ordinateur portable d'un employé a été compromis », a déclaré Kwok. L'équipe avait configuré son multisig sur quatre individus, mais Kwok a indiqué qu'elle soupçonne que certaines des clés de signature ont été accidentellement sauvegardées sur le même appareil compromis lors de la configuration — ce qui signifie qu'un seul endpoint a exposé plusieurs approbations que le multisig est conçu pour maintenir séparées.
L'enquêteur on-chain ZachXBT et l'analyste Specter ont suivi les fonds volés et ont exclu un vol interne.
Le token H s'est effondré après la violation, passant d'un sommet lundi proche de 0,73 dollar américain (1,04 dollar australien) à des creux autour de 0,12 dollar américain (0,17 dollar australien), soit plus de 85 %.
Humanity Protocol a suspendu tous les dépôts et retraits du bridge et a indiqué qu'elle coordonne avec les exchanges, les partenaires de sécurité et les forces de l'ordre pour l'enquête et la récupération des actifs, avec un post-mortem complet promis.
Connexe : La liquidation de positions longues à 617 M$ déclenche un rebond du Bitcoin, les traders visent un rallye de soulagement à 70 000 $
L'article Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls est apparu en premier sur Crypto News Australia.
Vous aimerez peut-être aussi
OKX introduit les Futures perpétuels multi-actifs pour les utilisateurs européens
Kraken devient le partenaire officiel de la Coupe du Monde FIFA 2026 en matière d'échange de cryptomonnaies
Le Bitcoin (BTC) plonge vers sa pire perte hebdomadaire depuis l'effondrement de FTX au milieu des turbulences géopolitiques
