Das Humanity Protocol hat die forensische Untersuchung von Quantstamp zum Sicherheitsvorfall vom 8. Juni veröffentlicht, die bestätigt, dass etwa 141,18 Millionen H-Token bewegt wurden, nachdem Angreifer über einen Phishing-Angriff Zugriff auf das Gerät eines Direktors erlangt hatten. Die Eindringlinge kopierten Wallet-Daten und private Schlüssel, bevor sie den Ethereum H-Token-Vertrag aktualisierten und die Übertragung ausführten.
Auf der BNB Smart Chain übernahmen die Angreifer auch die Kontrolle über einen ProxyAdmin-Vertrag und prägten zusätzliche H-Token, was den Schaden über den ursprünglichen Abfluss auf der Ethereum-Seite hinaus verstärkte.
Warum es wichtig ist
Der Bericht von Quantstamp hebt die Werkzeuge und Muster der Zertifikatsunterzeichnung hervor, die im Angriff beobachtet wurden und charakteristisch für mit der DPRK verbundene Eindringlinge sind – wodurch dieser Vorfall in dieselbe Bedrohungskategorie wie die Bybit- und Ronin-Bridge-Exploits eingeordnet wird, die der Lazarus-Gruppe Nordkoreas zugeschrieben werden. Der staatlich geförderte Krypto-Diebstahl ist mittlerweile ein systemisches Risiko für jedes Protokoll, das signifikante On-Chain-Schatzbestände hält oder kontrollierbare, aktualisierbare Smart Contracts besitzt, und der Phishing-Vektor – ein einziges kompromittiertes Direktoren-Gerät – verdeutlicht, wie menschliche Zugriffskontrollen die schwächste Stelle in ansonsten technisch robusten Systemen bleiben.
Marktauswirkungen
Der H-Token sieht sich sofortigem Verkaufsdruck gegenüber, während der Markt das Ausmaß der Präge- und Abflussoperation über zwei Chains verarbeitet. Protokolle mit aktualisierbaren Proxy-Verträgen und zentralisierter Schlüsselaufbewahrung werden sowohl von Investoren als auch von Prüfern erneut unter die Lupe genommen. Der Vorfall verstärkt die Argumentation für hardware-isoliertes Schlüsselmanagement und Multi-Sig-Governance bei jedem Vertrag mit Aktualisierungsbefugnis.
Häufig gestellte Fragen
-
Wie erlangten die Angreifer Zugriff auf die Verträge des Humanity Protocol?
Angreifer nutzten einen Phishing-Angriff, um remote Zugriff auf das Gerät eines Direktors zu erhalten, wo sie Wallet-Daten und private Schlüssel kopierten. Dies gab ihnen die Möglichkeit, den Ethereum H-Token-Vertrag zu aktualisieren und die Kontrolle über einen BNB Smart Chain ProxyAdmin-Vertrag zu übernehmen.
-
Welche Beweise verbinden den Hack des Humanity Protocol mit Nordkorea?
Der forensische Bericht von Quantstamp identifizierte Werkzeuge und Muster der Zertifikatsunterzeichnung im Angriff, die charakteristisch für mit der DPRK verbundene Eindringlinge sind und mit Methoden übereinstimmen, die zuvor der Lazarus-Gruppe Nordkoreas zugeschrieben wurden.
-
Warum war der Kompromiss des BNB Smart Chain ProxyAdmin bedeutend?
Die Übernahme des ProxyAdmin-Vertrags ermöglichte es den Angreifern, zusätzliche H-Token auf der BNB Smart Chain zu prägen, zusätzlich zu den bereits auf Ethereum bewegten 141,18 Millionen, wodurch ein Diebstahl über eine Chain in eine Präge- und Abflussoperation über zwei Chains umgewandelt wurde, die die…
CoinTelegraph
Lookonchain
TheBlock
Crypto News
CoinDesk