Hack-ul Humanity Protocol Drenează 36 milioane de dolari după ce un Laptop Compromis Expune Controalele Bridge-ului
- Un hacker a furat peste 36 de milioane USD (51,1 milioane AUD) în tokeni H pe 8 iunie, după ce a compromis laptopul unui angajat care deținea mai multe chei de semnare ale bridge-ului.
- Atacatorul a controlat trei din șase chei Ethereum și trei din cinci chei BNB Chain, a drenat aproximativ 141,2 milioane H și a emis aproximativ 200 de milioane de tokeni noi.
- Tokenul H s-a prăbușit cu peste 85% în timp ce Humanity Protocol a oprit bridge-ul și a început să colaboreze cu bursele și forțele de ordine pentru recuperare.
Humanity Protocol a pierdut peste 36 de milioane USD (51,1 milioane AUD) în tokeni H pe 8 iunie, după ce un hacker a compromis laptopul unui singur angajat, a preluat controlul asupra bridge-ului cross-chain al proiectului și a drenat și emis sute de milioane de tokeni înainte ca echipa să poată reacționa.
Atacul a vizat atât Ethereum, cât și BNB Chain într-o operațiune coordonată. Pe Ethereum, hackerul a controlat trei din șase chei de proprietar Gnosis Safe; pe BNB Chain, trei din cinci.
Acest prag a fost suficient pentru a transfera proprietatea contractelor bridge către un portofel controlat de atacator și pentru a înlocui codul bridge-ului cu o versiune malițioasă.
Citește mai mult: Pariul Bitcoin al Strategy se confruntă cu o pierdere pe hârtie de 11,2 miliarde USD pe măsură ce BTC scade sub prețul mediu de achiziție
Cum a căzut Bridge-ul
Odată stabilit controlul, atacatorul a drenat aproximativ 141,2 milioane H într-o singură tranzacție Ethereum. Pe BNB Chain, hackerul a instalat cod care conținea o funcție de emitere nelimitată și a creat aproximativ 200 de milioane de tokeni H noi direct în propriul portofel.
Firma de securitate Blockaid a identificat atacatorul obținând drepturi de administrator proxy și emițând oferta suplimentară.
Fondatorul și directorul executiv al Humanity Protocol, Terence Kwok, a confirmat că motivul a fost un endpoint compromis, nu o vulnerabilitate a contractului inteligent. „Aceasta a fost rezultatul unei breșe care a avut loc după ce laptopul unui angajat a fost compromis", a declarat Kwok. Echipa își configurase multisig-ul pentru patru persoane, dar Kwok a spus că suspectează că unele chei de semnare au fost salvate accidental pe același dispozitiv compromis în timpul configurării — ceea ce înseamnă că un singur endpoint a expus mai multe aprobări pe care un multisig este conceput să le mențină separate.
Investigatorul on-chain ZachXBT și analistul Specter au urmărit fondurile furate și au exclus furtul din interior.
Tokenul H s-a prăbușit după breșă, scăzând de la un maxim de luni de aproape 0,73 USD (1,04 AUD) la minime de aproximativ 0,12 USD (0,17 AUD), cu peste 85%.
Humanity Protocol a oprit toate depozitele și retragerile bridge-ului și a declarat că se coordonează cu bursele, partenerii de securitate și forțele de ordine pentru investigație și recuperarea activelor, promițând un post-mortem complet.
Articol înrudit: Lichidarea Long de 617 milioane USD declanșează revenirea Bitcoin, traderii vizează un rally de recuperare la 70.000 USD
Articolul Hack-ul Humanity Protocol drenează 36 milioane USD după ce un laptop compromis expune controalele bridge-ului a apărut prima dată pe Crypto News Australia.
Poate îți place și
Acțiunile Solvay (SOLB) cresc cu 3% după ce Deutsche Bank identifică valoarea pământurilor rare
Discuțiile nucleare SUA-Iran s-au restrâns la patru probleme cheie înainte de ultimele atacuri
Republicanii anticipează un major „scandal" pe măsură ce soluția lor de ocolire a imigrației urmează să se întoarcă împotriva lor
