Хак Humanity Protocol сливает средства $36M после взлома скомпрометированного ноутбука, который раскрывает ключи моста

Humanity Protocol потерял более 36 миллионов долларов в токенах H 8 июня после того, как хакер скомпрометировал ноутбук сотрудника и захватил контроль над кроссчейн-мостом проекта. Злоумышленник контролировал три из шести ключей Ethereum и три из пяти ключей BNB Chain, осушил примерно 141,2 миллиона токенов H и отчеканил около 200 миллионов новых токенов до того, как команда отреагировала. Взлом использовал скомпрометированную конечную точку, где хранились несколько ключей для подписи моста, что позволило хакеру передать владение контрактами моста и установить вредоносный код.

Хакер захватывает контроль над мостом и выводит 141,2 миллиона токенов H

Атака затронула и Ethereum, и BNB Chain в рамках скоординированной операции. На Ethereum хакер контролировал три из шести ключей владельцев Gnosis Safe; на BNB Chain — три из пяти. Этого порога оказалось достаточно, чтобы передать владение контрактами моста кошельку, контролируемому атакующим, и заменить код моста на вредоносную версию.

После установления контроля злоумышленник вывел около 141,2 миллиона H в одной транзакции в сети Ethereum. На BNB Chain хакер установил код, содержащий функцию неограниченного минтинга, и создал примерно 200 миллионов новых токенов H напрямую на свой кошелек. Фирма по кибербезопасности Blockaid сообщила, что атакующий получил права прокси-администратора и отчеканил дополнительную эмиссию.

Токен H обваливается на 85% после того, как Humanity Protocol останавливает мост

Токен H рухнул после взлома: с максимума в понедельник около 0,73 доллара до минимумов примерно 0,12 доллара, то есть более чем на 85%. Humanity Protocol остановил все депозиты и выводы через мост. Команда координирует работу с биржами, партнерами по безопасности и правоохранительными органами по расследованию и восстановлению активов, пообещав полный постмортем.

CEO подтверждает взлом конечной точки, следователи исключают кражу инсайдером

Основатель Humanity Protocol и генеральный директор Терренс Квок подтвердил, что причина — скомпрометированная конечная точка, а не уязвимость смарт-контракта. «Это стало результатом взлома, который произошел после того, как был скомпрометирован ноутбук сотрудника», — заявил Квок. Команда настроила свой мультисиг с четырьмя участниками, но Квок сказал, что команда предполагает: некоторые ключи подписи были случайно сохранены в резервную копию на том же скомпрометированном устройстве во время настройки — то есть один endpoint оказался раскрыт с несколькими подтверждениями, которые мультисиг как раз предназначен держать раздельными.

Ончейн-инвестигатор ZachXBT и аналитик Specter отследили похищенные средства и исключили кражу инсайдером.

FAQ

Что случилось с Humanity Protocol 8 июня?
Хакер скомпрометировал ноутбук сотрудника, захватил контроль над кроссчейн-мостом проекта, получив три из шести ключей Ethereum и три из пяти ключей BNB Chain, осушил примерно 141,2 миллиона токенов H и отчеканил около 200 миллионов новых токенов.

Почему цена токена H рухнула после взлома?
Токен H упал более чем на 85%: с максимума в понедельник около 0,73 доллара до минимумов примерно 0,12 доллара, после того как о взломе стало известно и Humanity Protocol остановил все депозиты и выводы через мост.

Как атакующему удалось получить контроль над ключами моста?
Генеральный директор Терренс Квок подтвердил, что взлом произошел из-за скомпрометированного ноутбука сотрудника. Команда считает, что несколько ключей для подписи моста были случайно сохранены в резервную копию на том же скомпрометированном устройстве во время настройки мультисиг, что раскрыло подтверждения, которые должны были оставаться раздельными.