Хак Humanity Protocol виводить кошти з $36M після того, як скомпрометований ноутбук розкрив ключі мосту

Humanity Protocol утратив понад 36 мільйонів доларів у токенах H 8 червня після того, як хакер скомпрометував ноутбук співробітника та захопив контроль над кросчейн-мостом проєкту. Атакувальник контролював три з шести ключів Ethereum і три з п’яти ключів BNB Chain, вивів приблизно 141,2 мільйона токенів H і карбував близько 200 мільйонів нових токенів до того, як команда відповіла. Порушення безпеки скористалося скомпрометованим кінцевим пунктом, де зберігалося кілька ключів підписання моста, що дозволило хакеру передати право власності на контракти моста та встановити шкідливий код.

Хакер захоплює контроль над мостом і виводить 141,2 мільйона токенів H

Атака вразила і Ethereum, і BNB Chain у скоординованій операції. На Ethereum хакер контролював три з шести ключів власників Gnosis Safe; на BNB Chain — три з п’яти. Цього порогу було достатньо, щоб передати право власності на контракти моста гаманцю, контрольованому атакувальником, і замінити код моста на шкідливу версію.

Після встановлення контролю атакувальник вивів близько 141,2 мільйона H в одній транзакції в мережі Ethereum. На BNB Chain хакер установив код, що містив необмежену функцію карбування, і створив приблизно 200 мільйонів нових токенів H безпосередньо на власний гаманець. Сек’юріті-компанія Blockaid встановила, що атакувальник отримав права проксі-адміністратора та викарбував додатковий обсяг.

Токен H падає на 85% як Humanity Protocol зупиняє міст

Токен H обвалився після порушення, знизившись із максимуму в понеділок біля $0,73 до мінімумів близько $0,12 — більш ніж на 85%. Humanity Protocol зупинив усі депозити й виведення через міст. Команда координує дії з біржами, партнерами з безпеки та правоохоронними органами щодо розслідування та відновлення активів, обіцяючи повний постмортем.

CEO підтверджує порушення кінцевого пункту, розслідувачі виключають крадіжку інсайдером

Засновник і головний виконавчий директор Humanity Protocol Терренс Квок підтвердив, що причиною була скомпрометована точка доступу, а не вразливість смартконтракту. «Це сталося внаслідок порушення, яке сталося після того, як ноутбук співробітника було скомпрометовано», — заявив Квок. Команда налаштувала multisig між чотирма особами, але Квок сказав, що команда підозрює: під час налаштування деякі ключі підписання були випадково зроблені резервною копією на той самий скомпрометований пристрій — тобто один кінцевий пункт розкрив кілька схвалень, які multisig призначений зберігати окремо.

Ончейн-розслідувач ZachXBT та аналітик Specter відстежили викрадені кошти й виключили крадіжку інсайдером.

FAQ

Що сталося з Humanity Protocol 8 червня?
Хакер скомпрометував ноутбук співробітника, захопив контроль над кросчейн-мостом проєкту, отримавши три з шести ключів Ethereum і три з п’яти ключів BNB Chain, вивів приблизно 141,2 мільйона токенів H і викарбував близько 200 мільйонів нових токенів.

Чому ціна токена H впала після хаку?
Токен H впав більш ніж на 85% — з максимуму в понеділок біля $0,73 до мінімумів близько $0,12 — після того, як про порушення стало відомо, і Humanity Protocol зупинив усі депозити та виведення через міст.

Як атакувальник отримав контроль над ключами моста?
CEO Терренс Квок підтвердив, що порушення спричинив скомпрометований ноутбук співробітника. Команда підозрює, що кілька ключів підписання моста були випадково зроблені резервною копією на той самий скомпрометований пристрій під час налаштування multisig, що розкриває схвалення, які мали залишатися окремими.