ヒューマニティ・プロトコル、侵害されたノートPCがブリッジ制御を露出させ3,600万ドルが流出

Humanity Protocolは6月8日、ハッカーが1人の従業員のノートパソコンに侵入し、プロジェクトのクロスチェーンブリッジを掌握、チームが対応する前に数億枚のトークンを流出・発行したことで、Hトークンで3,600万米ドル（5,110万豪ドル）以上の損失を被った。

攻撃はイーサリアムとBNB Chainの両方を標的とした連携した作戦で行われた。イーサリアムでは、ハッカーは6つのGnosis Safeオーナーキーのうち3つを掌握し、BNB Chainでは5つのうち3つを掌握した。

その数で十分に、ブリッジコントラクトの所有権を攻撃者管理のウォレットに移転し、ブリッジのコードを悪意あるバージョンに差し替えることが可能だった。

続きを読む: StrategyのBitcoin投資、BTCが平均購入価格を下回り112億ドルの含み損に直面

ブリッジが陥落するまで

制御を確立した後、攻撃者は単一のイーサリアムトランザクションで約1億4,120万Hを流出させた。BNB Chainでは、ハッカーは無制限のミント機能を含むコードをインストールし、自身のウォレットに直接約2億枚の新しいHトークンを発行した。

セキュリティ企業Blockaidは、攻撃者がプロキシ管理者権限を取得し追加供給分をミントしたことを特定した。

Humanity ProtocolのファウンダーでCEOのTerence Kwokは、原因がスマートコントラクトの欠陥ではなく、侵害されたエンドポイントであることを確認した。「これは従業員のノートパソコンが侵害された後に発生した侵害の結果です」とKwokは述べた。チームはマルチシグを4名にまたがって設定していたが、Kwokはセットアップ時に一部の署名鍵が誤って同じ侵害されたデバイスにバックアップされた可能性があると指摘した。これはつまり、マルチシグが分離して保持するよう設計された複数の承認が、1つのエンドポイントから漏洩したことを意味する。

オンチェーン調査員のZachXBTとアナリストのSpecterが盗まれた資金を追跡し、内部犯行の可能性を否定した。

侵害後、Hトークンは月曜日の高値である約0.73米ドル（1.04豪ドル）から約0.12米ドル（0.17豪ドル）の安値まで、85%以上暴落した。

Humanity Protocolはブリッジの入出金をすべて停止し、調査と資産回収に向けて取引所、セキュリティパートナー、法執行機関と連携していると発表し、全容の事後分析報告を約束した。

関連記事: 6億1,700万ドルのロング清算がBitcoin反発を引き起こし、トレーダーは7万ドルへの回復を注視

この記事「Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls」はCrypto News Australiaに最初に掲載されました。