Humanity Protocol sufrió un exploit de $36 millones después de que la laptop de un empleado — que contenía múltiples claves de administración de puente en Ethereum y BNB Chain — fuera comprometida, exponiendo un fallo fundamental en la gestión de claves del proyecto. El atacante obtuvo tres de seis claves de Ethereum y tres de cinco claves de BNB Chain, todas almacenadas en el mismo dispositivo, cruzando el umbral de aprobación multisig en ambas cadenas.
En Ethereum, el atacante transfirió la propiedad del puente a su propia billetera, reemplazó el contrato del puente con código malicioso y drenó aproximadamente 141 millones de tokens H en una sola transacción. En BNB Chain, instalaron un contrato con una función de acuñación ilimitada y acuñaron aproximadamente 200 millones de tokens H directamente a su billetera. El fundador Terence Kwok dijo a CoinDesk que las claves fueron "respaldadas accidentalmente en un dispositivo comprometido durante la configuración" — una configuración que se suponía debía distribuir las claves entre cuatro personas, pero falló en su ejecución.
Por qué es importante
Las billeteras multisig son un pilar de seguridad en crypto precisamente porque distribuyen la confianza entre múltiples dispositivos y firmantes. Concentrar todas las claves en una sola máquina anula completamente esa protección. Para un proyecto respaldado por Pantera Capital y Jump Crypto con una valoración de $1.1 mil millones, la falta es un golpe reputacional y estructural. El investigador on-chain ZachXBT señaló por separado una acción de precio sospechosa en H antes de un desbloqueo programado de tokens — el token subió de $0.20 a $0.70 en dos semanas antes de la brecha — aunque señaló que la violación de claves y la actividad de creación de mercado parecen no estar relacionadas.
Impacto en el mercado
El token H cayó más del 80% durante el ataque, alcanzando un mínimo cercano a $0.05 antes de recuperarse a aproximadamente $0.20. Sigue muy por debajo del nivel previo a la brecha de aproximadamente $0.67.
Preguntas frecuentes
-
¿Cómo permitió el almacenamiento de claves multisig en un solo dispositivo el hackeo de $36M de Humanity Protocol?
Una billetera multisig requiere múltiples claves separadas para aprobar transacciones, diseñada para prevenir cualquier punto único de fallo. Debido a que Humanity almacenó todas las claves requeridas en una laptop, comprometer ese dispositivo le dio al atacante suficientes firmas para apoderarse del control del…
-
¿Qué pasó con el precio del token H después del exploit de Humanity Protocol?
El token H cayó más del 80% durante el ataque, bajando a aproximadamente $0.05 antes de recuperarse a alrededor de $0.20. Sigue muy por debajo del nivel previo a la brecha de aproximadamente $0.67, con el atacante continuando vendiendo tokens robados por ether.
-
¿Estuvo la sospechosa subida del precio del token H antes de la brecha conectada al hackeo?
El investigador on-chain ZachXBT señaló que H subió de $0.20 a $0.70 en las dos semanas antes del exploit, antes de un desbloqueo programado de tokens. Concluyó que la actividad de creación de mercado sospechosa y la violación de claves parecen ser eventos no relacionados.
CryptoSlate
WuBlockchain
Lookonchain
Crypto News
Glassnode