Злом Humanity Protocol виводить $36M після того, як зламаний ноутбук розкрив управління мостом
- 8 червня хакер викрав токени H на суму понад 36 мільйонів доларів США (51,1 мільйона австралійських доларів), скомпрометувавши ноутбук співробітника, на якому зберігалися кілька підписних ключів кросчейн мосту.
- Зловмисник отримав контроль над трьома з шести ключів Ethereum та трьома з п'яти ключів BNB Chain, вивів близько 141,2 мільйона токенів H і відчеканив приблизно 200 мільйонів нових токенів.
- Токен H впав більш ніж на 85%, оскільки Humanity Protocol зупинив роботу свого кросчейн мосту і розпочав співпрацю з біржами та правоохоронними органами для відновлення коштів.
8 червня Humanity Protocol втратив токени H на суму понад 36 мільйонів доларів США (51,1 мільйона австралійських доларів) після того, як хакер скомпрометував ноутбук одного зі співробітників, захопив контроль над кросчейн мостом проєкту та вивів і відчеканив сотні мільйонів токенів до того, як команда встигла відреагувати.
Атака одночасно вдарила по блокчейн Ethereum і BNB Chain. В Ethereum хакер отримав контроль над трьома з шести ключів власників Gnosis Safe; у BNB Chain — трьома з п'яти.
Цього порогу виявилося достатньо, щоб передати право власності на контракти мосту на гаманець, підконтрольний зловмиснику, та замінити код мосту на шкідливу версію.
Читати далі: Ставка Strategy на Bitcoin зазнає паперових збитків у 11,2 мільярда доларів, оскільки BTC падає нижче середньої ціни купівлі
Як впав міст
Отримавши контроль, зловмисник вивів близько 141,2 мільйона токенів H в одній транзакції Ethereum. У BNB Chain хакер встановив код із необмеженою функцією карбування і створив приблизно 200 мільйонів нових токенів H безпосередньо на власний гаманець.
Компанія з безпеки Blockaid встановила, що зловмисник отримав права адміністратора проксі та відчеканив додаткову емісію.
Засновник і генеральний директор Humanity Protocol Теренс Квок підтвердив, що причиною стала скомпрометована кінцева точка, а не вада смартконтракту. «Це стало наслідком злому, який стався після того, як ноутбук співробітника був скомпрометований», — заявив Квок. Команда налаштувала свій мультипідпис на чотирьох осіб, однак Квок зазначив, що підозрює: деякі підписні ключі випадково були збережені в резервну копію на той самий скомпрометований пристрій під час налаштування — тобто одна кінцева точка розкрила кілька підтверджень, які гаманець з мультипідписом покликаний зберігати окремо.
Ончейн-дослідник ZachXBT та аналітик Specter відстежили викрадені кошти і виключили крадіжку з боку інсайдера.
Токен H обвалився після злому, впавши з понеділкового максимуму близько 0,73 долара США (1,04 австралійського долара) до мінімумів близько 0,12 долара США (0,17 австралійського долара), тобто більш ніж на 85%.
Humanity Protocol зупинив усі депозити та зняття коштів через кросчейн міст і повідомив, що координує дії з біржами, партнерами з безпеки та правоохоронними органами щодо розслідування та повернення активів, пообіцявши повний звіт про інцидент.
Пов'язане: Ліквідація лонгів на 617 мільйонів доларів спровокувала відновлення Bitcoin, трейдери розраховують на корекційне ралі до 70 тисяч доларів
Публікація Злом Humanity Protocol: 36 мільйонів доларів виведено після того, як скомпрометований ноутбук розкрив керування кросчейн мостом вперше з'явилася на Crypto News Australia.
Вам також може сподобатися
CME Group запускає ф'ючерси на криптоіндекс для відстеження Bitcoin, Ethereum та XRP
Акції пам'яті стрімко зростають. Ось чому аналітики кажуть, що зростання ще не закінчилося
OKX запроваджує безстрокові ф'ючерси з мультиактивним забезпеченням для європейських користувачів
