Hack no Humanity Protocol drena $36M após laptop comprometido expor chaves da bridge

O Humanity Protocol perdeu mais de US$ 36 milhões em tokens H em 8 de junho, depois que um hacker comprometeu o laptop de um funcionário e tomou o controle da ponte cross-chain do projeto. O atacante controlou três das seis chaves de Ethereum e três das cinco chaves da BNB Chain, drenou aproximadamente 141,2 milhões de tokens H e cunhou cerca de 200 milhões de tokens novos antes que a equipe respondesse. A violação explorou um endpoint comprometido onde várias chaves de assinatura da ponte eram armazenadas, permitindo que o hacker transferisse a propriedade dos contratos da ponte e instalasse um código malicioso.

Hacker assume o controle da ponte e drena 141,2 milhões de tokens H

O ataque atingiu tanto a Ethereum quanto a BNB Chain em uma operação coordenada. Na Ethereum, o hacker controlou três das seis chaves do proprietário do Gnosis Safe; na BNB Chain, três das cinco. Esse limite foi suficiente para transferir a propriedade dos contratos da ponte para uma carteira controlada pelo atacante e trocar o código da ponte por uma versão maliciosa.

Com o controle estabelecido, o atacante drenou cerca de 141,2 milhões de tokens H em uma única transação na Ethereum. Na BNB Chain, o hacker instalou um código que continha uma função de cunhagem ilimitada e criou cerca de 200 milhões de novos tokens H diretamente para a própria carteira. A empresa de segurança Blockaid identificou que o atacante obteve direitos de proxy administrator e cunhou a oferta adicional.

Token H despenca 85% à medida que o Humanity Protocol interrompe a ponte

O token H colapsou após a violação, caindo de uma máxima de segunda-feira perto de US$ 0,73 para mínimas em torno de US$ 0,12, mais de 85%. O Humanity Protocol interrompeu todos os depósitos e retiradas na ponte. A equipe está coordenando com exchanges, parceiros de segurança e autoridades policiais na investigação e na recuperação de ativos, com um post-mortem completo prometido.

CEO confirma violação no endpoint e investigadores descartam roubo interno

O fundador e CEO do Humanity Protocol, Terence Kwok, confirmou que a causa foi um endpoint comprometido, e não uma falha no smart contract. “Isso foi resultado de uma violação que aconteceu depois que o laptop de um funcionário foi comprometido”, afirmou Kwok. A equipe configurou seu multisig com quatro pessoas, mas Kwok disse que a equipe suspeita que algumas das chaves de assinatura tenham sido acidentalmente copiadas de backup para o mesmo dispositivo comprometido durante a configuração — ou seja, um único endpoint expôs múltiplas aprovações que um multisig foi projetado para manter separadas.

Investigadores on-chain ZachXBT e analista Specter rastrearam os fundos roubados e descartaram roubo interno.

FAQ

O que aconteceu com o Humanity Protocol em 8 de junho?
Um hacker comprometeu o laptop de um funcionário, assumiu o controle da ponte cross-chain do projeto obtendo três das seis chaves de Ethereum e três das cinco chaves da BNB Chain, drenou aproximadamente 141,2 milhões de tokens H e cunhou cerca de 200 milhões de novos tokens.

Por que o preço do token H caiu após o hack?
O token H caiu mais de 85%, de uma máxima de segunda-feira perto de US$ 0,73 para mínimas em torno de US$ 0,12, depois que a violação foi divulgada e o Humanity Protocol interrompeu todos os depósitos e retiradas na ponte.

Como o atacante ganhou controle das chaves da ponte?
O CEO Terence Kwok confirmou que a violação resultou de um laptop comprometido do funcionário. A equipe suspeita que várias chaves de assinatura da ponte foram acidentalmente copiadas de backup para o mesmo dispositivo comprometido durante a configuração do multisig, expondo aprovações que deveriam ter permanecido separadas.