Humanity Protocol-hack legt $36M droog nadat gecompromitteerde laptop bridge-beheer blootlegt
- Een hacker stal op 8 juni meer dan US$ 36 miljoen (AU$ 51,1 miljoen) aan H-tokens nadat hij de laptop van een medewerker had gecompromitteerd waarop meerdere bridge-ondertekeningssleutels waren opgeslagen.
- De aanvaller controleerde drie van de zes Ethereum-sleutels en drie van de vijf BNB Chain-sleutels, tapte ongeveer 141,2 miljoen H af en sloeg ongeveer 200 miljoen nieuwe tokens.
- De H-token crashte meer dan 85% terwijl Humanity Protocol zijn bridge stillegde en begon samen te werken met beurzen en wetshandhaving voor herstel.
Humanity Protocol verloor op 8 juni meer dan US$ 36 miljoen (AU$ 51,1 miljoen) aan H-tokens nadat een hacker de laptop van een enkele medewerker had gecompromitteerd, de controle over de cross-chain bridge van het project had overgenomen, en honderden miljoenen tokens had afgetapt en geslagen voordat het team kon reageren.
De aanval trof zowel Ethereum als BNB Chain in een gecoördineerde operatie. Op Ethereum controleerde de hacker drie van de zes Gnosis Safe-eigenaarsleutels; op BNB Chain drie van de vijf.
Dat drempelwaarde was voldoende om het eigendom van de bridge-contracten over te dragen aan een door de aanvaller gecontroleerde wallet en de bridge-code te vervangen door een kwaadaardige versie.
Lees meer: Strategy's Bitcoin-inzet geconfronteerd met US$ 11,2 miljard papieren verlies terwijl BTC onder de gemiddelde aankoopprijs daalt
Hoe de Bridge Viel
Met de controle gevestigd, tapte de aanvaller ongeveer 141,2 miljoen H af in één enkele Ethereum-transactie. Op BNB Chain installeerde de hacker code met een onbeperkte mint-functie en creëerde ongeveer 200 miljoen nieuwe H-tokens rechtstreeks naar zijn eigen wallet.
Beveiligingsbedrijf Blockaid identificeerde dat de aanvaller proxy-beheerdersrechten verkreeg en de extra voorraad sloeg.
Humanity Protocol-oprichter en chief executive Terence Kwok bevestigde dat de oorzaak een gecompromitteerd eindpunt was, en geen smart-contract-fout. "Dit was het gevolg van een inbreuk die plaatsvond nadat de laptop van een medewerker was gecompromitteerd," verklaarde Kwok. Het team had zijn multisig opgezet over vier personen, maar Kwok zei dat het vermoedt dat sommige ondertekeningssleutels per ongeluk waren geback-upt op hetzelfde gecompromitteerde apparaat tijdens de instelling — wat betekent dat één eindpunt meerdere goedkeuringen blootlegde die een multisig is ontworpen om gescheiden te houden.
On-chain onderzoeker ZachXBT en analist Specter volgden de gestolen fondsen en sloten insidersdiefstal uit.
De H-token stortte in na de inbreuk, en viel van een maandagshoogtepunt van bijna US$ 0,73 (AU$ 1,04) naar dieptepunten van ongeveer US$ 0,12 (AU$ 0,17), meer dan 85%.
Humanity Protocol legde alle bridge-stortingen en -opnames stil en zei dat het coördineert met beurzen, beveiligingspartners en wetshandhaving voor onderzoek en activaherstel, met een volledige post-mortem beloofd.
Gerelateerd: $617M Long-liquidatie stimuleert Bitcoin-herstel, traders richten zich op $70K relief rally
Het bericht Humanity Protocol Hack tapt $36M af nadat gecompromitteerde laptop bridge-controles blootlegt verscheen eerst op Crypto News Australia.
Misschien vind je dit ook leuk
MemeCore & TAO Stagneren! Terwijl BlockDAG's $0.05 Buyback Loop de Concurrentie Vermorzelt!
Tesla (TSLA) Aandeel: China EV-verkopen stijgen voor tweede kwartaal op rij
Crypto Winter officieel voorbij: analist stelt dat Bitcoin bodem heeft bereikt op $59.000
