Hack ao Humanity Protocol drena $36M após computador portátil comprometido expor chaves da ponte

Humanity Protocol perdeu mais de 36 milhões de dólares em tokens H a 8 de junho, depois de um hacker ter comprometido o portátil de um funcionário e tomado o controlo da ponte cross-chain do projeto. O atacante controlou três das seis chaves de Ethereum e três das cinco chaves de BNB Chain, drenou aproximadamente 141,2 milhões de tokens H e cunhou cerca de 200 milhões de novos tokens antes de a equipa responder. A violação explorou um endpoint comprometido onde várias chaves de assinatura da ponte eram guardadas, permitindo ao hacker transferir a propriedade dos contratos da ponte e instalar código malicioso.

Hacker assume controlo da ponte e drena 141,2 milhões de tokens H

O ataque atingiu tanto a Ethereum como a BNB Chain numa operação coordenada. Na Ethereum, o hacker controlou três das seis chaves de proprietários do Gnosis Safe; na BNB Chain, três das cinco. Esse limiar foi suficiente para transferir a propriedade dos contratos da ponte para uma carteira controlada pelo atacante e trocar o código da ponte por uma versão maliciosa.

Com o controlo estabelecido, o atacante drenou cerca de 141,2 milhões de tokens H numa única transação na Ethereum. Na BNB Chain, o hacker instalou código que incluía uma função de cunhagem ilimitada e criou aproximadamente 200 milhões de novos tokens H diretamente para a sua própria carteira. A empresa de segurança Blockaid identificou o atacante a obter direitos de proxy administrator e a cunhar a oferta adicional.

Token H cai 85% à medida que a Humanity Protocol suspende a ponte

O token H colapsou após a violação, descendo de um máximo de segunda-feira perto de 0,73 dólares para mínimos por volta de 0,12 dólares, mais de 85%. A Humanity Protocol suspendeu todos os depósitos e levantamentos da ponte. A equipa está a coordenar-se com bolsas, parceiros de segurança e autoridades policiais para a investigação e recuperação de ativos, com um post-mortem completo prometido.

CEO confirma violação do endpoint e investigadores afastam roubo interno

O fundador da Humanity Protocol e diretor executivo Terence Kwok confirmou que a causa foi um endpoint comprometido, e não uma falha em contrato inteligente. "Isto resultou de uma violação que ocorreu depois de o portátil de um funcionário ter sido comprometido", afirmou Kwok. A equipa tinha configurado o seu multisig com quatro indivíduos, mas Kwok disse que a equipa suspeita que algumas das chaves de assinatura foram acidentalmente guardadas como cópia de segurança no mesmo dispositivo comprometido durante a configuração — o que significa que um endpoint expôs múltiplas aprovações que um multisig foi concebido para manter separadas.

Investigadores on-chain ZachXBT e analista Specter seguiram os fundos roubados e afastaram o roubo interno.

FAQ

O que aconteceu com a Humanity Protocol a 8 de junho?
Um hacker comprometeu o portátil de um funcionário, tomou o controlo da ponte cross-chain do projeto ao obter três das seis chaves de Ethereum e três das cinco chaves de BNB Chain, drenou aproximadamente 141,2 milhões de tokens H e cunhou cerca de 200 milhões de novos tokens.

Porque é que o preço do token H caiu após o hack?
O token H caiu mais de 85%, de um máximo de segunda-feira perto de 0,73 dólares para mínimos por volta de 0,12 dólares, após a violação ser divulgada e a Humanity Protocol ter suspendido todos os depósitos e levantamentos da ponte.

Como é que o atacante ganhou controlo das chaves da ponte?
O CEO Terence Kwok confirmou que a violação resultou do portátil comprometido de um funcionário. A equipa suspeita que várias chaves de assinatura da ponte foram acidentalmente guardadas como cópia de segurança no mesmo dispositivo comprometido durante a configuração do multisig, expondo aprovações que deveriam ter permanecido separadas.