Hack Humanity Protocol Opróżnia 36 mln USD Po Tym, Jak Przejęty Laptop Ujawnił Dostęp do Mostu
- 8 czerwca haker ukradł ponad 36 milionów USD (51,1 miliona AUD) w tokenach H po przejęciu kontroli nad laptopem pracownika, na którym przechowywano wiele kluczy podpisujących mostu.
- Atakujący przejął kontrolę nad trzema z sześciu kluczy Ethereum oraz trzema z pięciu kluczy BNB Chain, wyprowadził około 141,2 miliona H i wybił około 200 milionów nowych tokenów.
- Token H spadł o ponad 85%, gdy Humanity Protocol wstrzymał swój most i rozpoczął współpracę z giełdami oraz organami ścigania w celu odzyskania środków.
Humanity Protocol straciło ponad 36 milionów USD (51,1 miliona AUD) w tokenach H 8 czerwca, po tym jak haker przejął kontrolę nad laptopem jednego pracownika, przejął kontrolę nad mostem cross-chain projektu oraz wyprowadził i wybił setki milionów tokenów, zanim zespół zdążył zareagować.
Atak uderzył jednocześnie w Ethereum i BNB Chain w skoordynowanej operacji. Na Ethereum haker kontrolował trzy z sześciu kluczy właścicieli Gnosis Safe; na BNB Chain – trzy z pięciu.
Ten próg wystarczył do przeniesienia własności kontraktów mostu na portfel kontrolowany przez atakującego oraz zastąpienia kodu mostu złośliwą wersją.
Czytaj więcej: Zakład Bitcoinowy Strategy Notuje 11,2 Miliarda USD Straty Papierowej, gdy BTC Spada Poniżej Średniej Ceny Zakupu
Jak Doszło do Upadku Mostu
Po przejęciu kontroli atakujący wyprowadził około 141,2 miliona H w jednej transakcji Ethereum. Na BNB Chain haker zainstalował kod zawierający funkcję nieograniczonego mintowania i stworzył około 200 milionów nowych tokenów H bezpośrednio do własnego portfela.
Firma bezpieczeństwa Blockaid zidentyfikowała atakującego jako osobę uzyskującą prawa administratora proxy i mintującą dodatkową podaż.
Założyciel i dyrektor generalny Humanity Protocol, Terence Kwok, potwierdził, że przyczyną był skompromitowany punkt końcowy, a nie błąd w inteligentnym kontrakcie. „Było to wynikiem naruszenia, do którego doszło po przejęciu kontroli nad laptopem pracownika" – stwierdził Kwok. Zespół skonfigurował swój multisig na czterech osobach, jednak Kwok powiedział, że podejrzewa, iż niektóre klucze podpisujące zostały przypadkowo zbackupowane na tym samym skompromitowanym urządzeniu podczas konfiguracji – co oznacza, że jeden punkt końcowy ujawnił wiele zatwierdzeń, które multisig ma za zadanie utrzymywać oddzielnie.
Śledczy on-chain ZachXBT i analityk Specter śledzili skradzione środki i wykluczyli kradzież przez osobę z wewnątrz.
Token H załamał się po naruszeniu, spadając z poniedziałkowego szczytu bliskiego 0,73 USD (1,04 AUD) do minimów około 0,12 USD (0,17 AUD), czyli o ponad 85%.
Humanity Protocol wstrzymało wszystkie depozyty i wypłaty z mostu i poinformowało, że koordynuje z giełdami, partnerami ds. bezpieczeństwa i organami ścigania w zakresie dochodzenia i odzyskiwania aktywów, obiecując pełne podsumowanie poincydentowe.
Powiązane: Likwidacja Long o Wartości 617 Milionów USD Wywołuje Odbicie Bitcoina, Traderzy Celują w Rajd Ulgi do 70 000 USD
Wpis Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls pojawił się najpierw na Crypto News Australia.
Możesz także polubić
Tydzień blockchain w Stambule 2026: instytucje już są, a rozmowa przeniosła się na infrastrukturę
Santiment: Rezygnacja detalicznych inwestorów z Ethereum może sygnalizować odbicie
Morpho osiąga wycenę 2 mld USD dzięki pozyskaniu 175 mln USD od Paradigm i a16z
