Humanity Protocol-Hack entzieht $36M , nachdem ein kompromittierter Laptop Bridge-Schlüssel offenbart hat

Humanity Protocol hat am 8. Juni mehr als 36 Millionen US-Dollar in H-Tokens verloren, nachdem ein Hacker den Laptop eines Mitarbeiters kompromittiert und die Kontrolle über die plattformübergreifende Bridge des Projekts übernommen hatte. Der Angreifer kontrollierte drei von sechs Ethereum-Keys und drei von fünf BNB-Chain-Keys, entleerte ungefähr 141,2 Millionen H-Tokens und minte rund 200 Millionen neue Tokens, bevor das Team reagierte. Die Lücke nutzte einen kompromittierten Endpunkt aus, in dem mehrere Bridge-Signing-Keys gespeichert waren, wodurch der Hacker die Eigentümerschaft von Bridge-Verträgen übertragen und bösartigen Code installieren konnte.

Hacker übernimmt Bridge-Kontrolle und entleert 141,2 Millionen H-Tokens

Der Angriff traf sowohl Ethereum als auch BNB Chain in einer koordinierten Aktion. Auf Ethereum kontrollierte der Hacker drei von sechs Gnosis-Safe-Owner-Keys; auf BNB Chain drei von fünf. Diese Schwelle reichte aus, um die Eigentümerschaft der Bridge-Verträge auf eine vom Angreifer kontrollierte Wallet zu übertragen und den Bridge-Code gegen eine bösartige Version auszutauschen.

Nachdem die Kontrolle hergestellt war, entleerte der Angreifer in einer einzelnen Ethereum-Transaktion etwa 141,2 Millionen H. Auf BNB Chain installierte der Hacker Code, der eine unbegrenzte Mint-Funktion enthielt, und erstellte direkt in seine eigene Wallet ungefähr 200 Millionen neue H-Tokens. Die Sicherheitsfirma Blockaid identifizierte, dass der Angreifer Proxy-Administratorrechte erlangte und die zusätzliche Token-Versorgung mintete.

H-Token stürzt um 85% ab, während Humanity Protocol die Bridge stoppt

Der H-Token brach nach der Sicherheitsverletzung ein: von einem Montagshoch nahe 0,73 US-Dollar auf Tiefs um 0,12 US-Dollar, mehr als 85%. Humanity Protocol stellte alle Bridge-Einzahlungen und -Auszahlungen ein. Das Team koordiniert sich mit Börsen, Security-Partnern und Strafverfolgungsbehörden, um die Untersuchung und die Rückgewinnung von Vermögenswerten voranzutreiben, wobei ein vollständiges Post-Mortem versprochen wurde.

CEO bestätigt Endpunkt-Verletzung, Ermittler schließen Insider-Diebstahl aus

Der Gründer und CEO von Humanity Protocol, Terence Kwok, bestätigte, dass die Ursache ein kompromittierter Endpunkt war, nicht ein Fehler im Smart Contract. „Das war das Ergebnis einer Sicherheitsverletzung, die auftrat, nachdem der Laptop eines Mitarbeiters kompromittiert wurde“, sagte Kwok. Das Team hatte sein Multisig über vier Personen eingerichtet, aber Kwok sagte, das Team gehe davon aus, dass einige der Signing-Keys bei der Einrichtung aus Versehen auf dasselbe kompromittierte Gerät gesichert wurden – was bedeutet, dass ein Endpunkt mehrere Freigaben offenlegte, die ein Multisig getrennt halten soll.

On-Chain-Ermittler ZachXBT und Analyst Specter verfolgten die gestohlenen Gelder und schlossen einen Insider-Diebstahl aus.

FAQ

Was ist am 8. Juni mit Humanity Protocol passiert?
Ein Hacker kompromittierte den Laptop eines Mitarbeiters, übernahm die Kontrolle über die plattformübergreifende Bridge des Projekts, indem er drei von sechs Ethereum-Keys und drei von fünf BNB-Chain-Keys erhielt, entleerte ungefähr 141,2 Millionen H-Tokens und mintete rund 200 Millionen neue Tokens.

Warum ist der H-Token-Preis nach dem Hack abgestürzt?
Der H-Token fiel um mehr als 85%, von einem Montagshoch nahe 0,73 US-Dollar auf Tiefs um 0,12 US-Dollar, nachdem die Sicherheitsverletzung bekannt gemacht wurde und Humanity Protocol alle Bridge-Einzahlungen und -Auszahlungen stoppte.

Wie hat der Angreifer die Kontrolle über die Bridge-Keys erlangt?
CEO Terence Kwok bestätigte, dass die Sicherheitsverletzung durch den kompromittierten Laptop eines Mitarbeiters zustande kam. Das Team vermutet, dass mehrere Bridge-Signing-Keys versehentlich während der Multisig-Einrichtung auf dasselbe kompromittierte Gerät gesichert wurden, wodurch Freigaben offengelegt wurden, die getrennt hätten bleiben sollen.