Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH WuBlockchain

Humanity Protocol: un atacante robó 7 claves privadas de una…

Humanity Protocol ha publicado un informe de investigación que confirma que el ataque del 8 de junio se originó en una…

Humanity Protocol ha publicado un informe de investigación que confirma que el ataque del 8 de junio se originó en una única máquina de desarrollador comprometida e infectada con malware, lo que otorgó al atacante acceso total de root. Siete claves privadas se habían almacenado inadvertidamente en ese dispositivo durante el lanzamiento de la mainnet del proyecto en junio de 2025 — incluyendo la clave de la billetera caliente del administrador, tres claves de propietario de Ethereum Safe y tres claves de propietario de BSC Safe — dando al atacante control completo desde un único punto de fallo. El protocolo había revelado previamente pérdidas que superan los 31 millones de dólares debido al incidente.

Por qué es importante

La investigación descartó explícitamente un exploit de contrato inteligente: no había ningún error en el puente, el contrato de token o la implementación de Safe. Cada transferencia, transacción de Safe y actualización de proxy ejecutada por el atacante fue autorizada utilizando claves privadas legítimas. Esa distinción es enormemente importante para cómo la industria interpreta esto — el vector de ataque fue la seguridad operativa, no el código. Una única laptop de desarrollador se convirtió en la clave maestra de un tesoro de más de 31 millones de dólares porque las claves privadas se respaldaron en ella durante una ventana de lanzamiento de mainnet de alta presión.

Impacto en el mercado

Para los inversores y los equipos de protocolo, la conclusión es estructural: los módulos de seguridad de hardware, las ceremonias de claves desconectadas y la estricta separación de la autoridad de firma no son opcionales a escala de mainnet. El incidente de Humanity Protocol se suma a una lista creciente de pérdidas de nueve cifras atribuidas a fallos en la gestión de claves en lugar de errores en contratos inteligentes, reforzando la presión regulatoria sobre los proyectos de criptomonedas para demostrar prácticas de custodia de grado institucional antes del lanzamiento.

Tokens relacionados
$ETH
#HumanityProtocol#CryptoSecurity#PrivateKeys#Malware

Preguntas frecuentes

  1. ¿Por qué se almacenaron siete claves privadas en una única máquina de desarrollador?

    Las claves se respaldaron inadvertidamente en el dispositivo durante el lanzamiento de la mainnet de Humanity Protocol alrededor de junio de 2025, un período de alta presión en el que parece que no se siguieron estrictos procedimientos de gestión de claves.

  2. ¿Era vulnerable el puente o el código del contrato inteligente de Humanity Protocol?

    No. La investigación confirmó que no había ningún error en el puente, el contrato de token o Safe. Todas las transacciones del atacante fueron autorizadas utilizando claves privadas legítimas obtenidas del dispositivo comprometido.

  3. ¿Cuánto perdió Humanity Protocol en el ataque del 8 de junio?

    El protocolo había revelado previamente pérdidas que superan los 31 millones de dólares, ahora confirmadas como resultado exclusivamente de las siete claves privadas extraídas de una máquina de desarrollador infectada por malware.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.