CoinDesk
Der Humanity Protocol erlitt einen Verlust von 36 Millionen Dollar nach dem Kompromittieren eines Laptops eines Mitarbeiters, der mehrere Bridge-Admin-Schlüssel sowohl für Ethereum als auch für die BNB Chain hielt, was eine grundlegende Schwäche im Schlüsselmanagement des Projekts aufdeckte. Der Angreifer erlangte drei von sechs Ethereum-Schlüsseln und drei von fünf BNB Chain-Schlüsseln, die alle auf demselben Gerät gespeichert waren, und überschritt damit die Multisig-Zustimmungsschwelle auf beiden Chains.
Auf Ethereum übertrug der Angreifer das Bridge-Eigentum auf seine eigene Wallet, ersetzte den Bridge-Vertrag durch bösartigen Code und entnahm in einer einzigen Transaktion etwa 141 Millionen H-Token. Auf der BNB Chain installierte er einen Vertrag mit einer unbegrenzten Mint-Funktion und mintete ungefähr 200 Millionen H-Token direkt in seine Wallet. Gründer Terence Kwok sagte gegenüber CoinDesk, dass die Schlüssel "versehentlich auf einem kompromittierten Gerät während der Einrichtung gesichert wurden" — eine Einrichtung, die eigentlich dazu gedacht war, die Schlüssel auf vier Personen zu verteilen, aber in der Ausführung scheiterte.
Warum es wichtig ist
Multisig-Wallets sind ein grundlegendes Sicherheitsprinzip im Krypto-Bereich, da sie das Vertrauen auf mehrere Geräte und Unterzeichner verteilen. Alle Schlüssel auf einem Gerät zu konzentrieren, negiert diesen Schutz vollständig. Für ein Projekt, das von Pantera Capital und Jump Crypto mit einer Bewertung von 1,1 Milliarden Dollar unterstützt wird, ist dieser Fehler ein reputations- und struktureller Schlag. Der Onchain-Ermittler ZachXBT wies separat auf verdächtige Preisbewegungen bei H hin, die vor einer geplanten Token-Entsperrung stattfanden — der Token stieg in zwei Wochen von $0,20 auf $0,70 vor dem Vorfall — obwohl er anmerkte, dass der Schlüsselkompromiss und die Marktaktivität anscheinend nicht miteinander verbunden sind.
Marktauswirkungen
Der H-Token fiel während des Angriffs um mehr als 80 % und erreichte ein Tief von etwa $0,05, bevor er sich auf etwa $0,20 erholte. Er liegt weiterhin deutlich unter dem Niveau vor dem Vorfall von etwa $0,67.
Häufig gestellte Fragen
-
Wie ermöglichte das Speichern von Multisig-Schlüsseln auf einem Gerät den $36M-Hack des Humanity Protocol?
Eine Multisig-Wallet erfordert mehrere separate Schlüssel, um Transaktionen zu genehmigen, was dazu dient, einen einzelnen Ausfallpunkt zu verhindern. Da Humanity alle erforderlichen Schlüssel auf einem Laptop speicherte, gab die Kompromittierung dieses Geräts dem Angreifer genügend Unterschriften, um die Kontrolle…
-
Was geschah mit dem H-Token-Preis nach dem Hack des Humanity Protocol?
Der H-Token fiel während des Angriffs um mehr als 80 % und sank auf etwa $0,05, bevor er sich auf etwa $0,20 erholte. Er liegt weiterhin deutlich unter dem Niveau vor dem Vorfall von ungefähr $0,67, während der Angreifer weiterhin gestohlene Token gegen Ether abstoßt.
-
War der verdächtige Anstieg des H-Token-Preises vor dem Vorfall mit dem Hack verbunden?
Der Onchain-Ermittler ZachXBT wies darauf hin, dass H in den zwei Wochen vor dem Vorfall von $0,20 auf $0,70 stieg, vor einer geplanten Token-Entsperrung. Er kam zu dem Schluss, dass die verdächtigen Marktaktivitäten und der Schlüsselkompromiss anscheinend nicht miteinander verbundene Ereignisse sind.
CryptoSlate
WuBlockchain
Lookonchain
TheBlock
CoinTelegraph
Glassnode