Peretasan Humanity Protocol Menguras $36M Setelah Laptop yang Terkompromikan Membuka Kunci Jembatan

Humanity Protocol kehilangan lebih dari $36 juta dalam token H pada 8 Juni setelah seorang peretas membobol laptop seorang karyawan dan mengambil alih kendali jembatan lintas-chain (cross-chain) milik proyek. Penyerang mengendalikan tiga dari enam kunci Ethereum dan tiga dari lima kunci BNB Chain, menguras sekitar 141,2 juta token H, serta mencetak kira-kira 200 juta token baru sebelum tim merespons. Pelanggaran ini mengeksploitasi endpoint yang telah dibobol, tempat beberapa kunci penandatangan (signing keys) jembatan disimpan, sehingga memungkinkan peretas memindahkan kepemilikan kontrak jembatan dan memasang kode berbahaya.

Hacker Mengambil Kendali Jembatan dan Menguras 141,2 Juta Token H

Serangan ini menargetkan Ethereum dan BNB Chain dalam operasi yang terkoordinasi. Di Ethereum, peretas menguasai tiga dari enam kunci pemilik Gnosis Safe; di BNB Chain, tiga dari lima. Ambang itu cukup untuk memindahkan kepemilikan kontrak jembatan ke dompet yang dikendalikan penyerang dan mengganti kode jembatan dengan versi berbahaya.

Setelah kendali ditetapkan, penyerang menguras sekitar 141,2 juta H dalam satu transaksi Ethereum. Di BNB Chain, peretas memasang kode yang berisi fungsi mint tanpa batas dan membuat kira-kira 200 juta token H baru langsung ke dompet mereka sendiri. Perusahaan keamanan Blockaid mengidentifikasi bahwa penyerang memperoleh hak administrator proxy dan melakukan mint terhadap tambahan pasokan.

Token H Anjlok 85% saat Humanity Protocol Menghentikan Jembatan

Token H ambruk setelah pelanggaran, jatuh dari puncak hari Senin mendekati $0,73 ke level terendah sekitar $0,12, lebih dari 85%. Humanity Protocol menghentikan semua setoran dan penarikan jembatan. Tim sedang berkoordinasi dengan bursa, mitra keamanan, dan penegak hukum untuk investigasi serta pemulihan aset, dengan janji laporan pasca-kejadian penuh.

CEO Mengonfirmasi Kebobolan Endpoint, Penyidik Menyingkirkan Pencurian Orang Dalam

Pendiri dan CEO Humanity Protocol, Terence Kwok, mengonfirmasi penyebabnya adalah endpoint yang dibobol, bukan kelemahan smart contract. “Ini merupakan hasil dari kebobolan yang terjadi setelah laptop karyawan dibobol,” kata Kwok. Tim telah menyiapkan multisig dengan empat individu, tetapi Kwok mengatakan tim menduga beberapa kunci penandatangan secara tidak sengaja dicadangkan ke perangkat yang sama yang dibobol saat proses penyiapan—artinya satu endpoint mengekspos banyak persetujuan (approvals) yang seharusnya dipisahkan dalam multisig.

Penyidik on-chain ZachXBT dan analis Specter melacak dana yang dicuri dan menyingkirkan dugaan pencurian orang dalam.

FAQ

Apa yang terjadi pada Humanity Protocol pada 8 Juni?
Seorang peretas membobol laptop seorang karyawan, mengambil alih kendali jembatan lintas-chain proyek dengan memperoleh tiga dari enam kunci Ethereum dan tiga dari lima kunci BNB Chain, menguras sekitar 141,2 juta token H, serta mencetak kira-kira 200 juta token baru.

Mengapa harga token H anjlok setelah peretasan?
Token H jatuh lebih dari 85%, dari puncak hari Senin mendekati $0,73 ke level terendah sekitar $0,12, setelah kebobolan diumumkan dan Humanity Protocol menghentikan semua setoran dan penarikan jembatan.

Bagaimana penyerang mendapatkan kendali atas kunci jembatan?
CEO Terence Kwok mengonfirmasi kebobolan terjadi akibat laptop karyawan yang dibobol. Tim menduga beberapa kunci penandatangan jembatan secara tidak sengaja dicadangkan ke perangkat yang sama yang dibobol selama penyiapan multisig, sehingga mengekspos persetujuan yang seharusnya tetap terpisah.