Como o armazenamento de chaves multisig em um único dispositivo possibilitou o hack de $36M do Humanity Protocol?

Uma wallet multisig requer várias chaves separadas para aprovar transações, projetada para evitar qualquer ponto único de falha. Como o Humanity armazenou todas as chaves necessárias em um laptop, comprometer esse dispositivo deu ao atacante assinaturas suficientes para assumir o controle da bridge tanto na Ethereum…

O que aconteceu com o preço do token H após a exploração do Humanity Protocol?

O token H caiu mais de 80% durante o ataque, caindo para cerca de $0,05 antes de se recuperar para cerca de $0,20. Ele permanece bem abaixo do nível pré-violação de aproximadamente $0,67, com o atacante continuando a despejar tokens roubados por ether.

A suspeita de aumento do preço do token H antes da violação estava conectada ao hack?

O investigador on-chain ZachXBT sinalizou que o H subiu de $0,20 para $0,70 nas duas semanas antes da exploração, antes de um desbloqueio de token programado. Ele concluiu que a atividade de market-making suspeita e a violação das chaves parecem ser eventos não relacionados.

🩸BEARISH há 8h

CoinDesk

Humanity Protocol perde $36M após chaves multisig armazenadas em…

O Humanity Protocol sofreu um ataque de $36 milhões após o laptop de um funcionário — que continha várias chaves de…

Zipp Editorial Agregado de CoinDesk

Humanity Protocol perde $36M após chaves multisig armazenadas em…

O Humanity Protocol sofreu um ataque de $36 milhões após o laptop de um funcionário — que continha várias chaves de administração de bridge tanto na Ethereum quanto na BNB Chain — ter sido comprometido, expondo uma falha fundamental na gestão de chaves do projeto. O atacante obteve três das seis chaves da Ethereum e três das cinco chaves da BNB Chain, todas armazenadas no mesmo dispositivo, ultrapassando o limite de aprovação multisig em ambas as cadeias.

Na Ethereum, o atacante transferiu a propriedade da bridge para a sua própria carteira, substituiu o contrato da bridge por código malicioso e drenou aproximadamente 141 milhões de tokens H em uma única transação. Na BNB Chain, ele instalou um contrato com uma função de mint ilimitada e cunhou cerca de 200 milhões de tokens H diretamente para a sua carteira. O fundador Terence Kwok disse à CoinDesk que as chaves foram "acidentalmente copiadas para um dispositivo comprometido durante a configuração" — uma configuração que deveria distribuir as chaves entre quatro indivíduos, mas falhou na execução.

Por que isso é importante

As wallets multisig são um pilar de segurança no crypto precisamente porque distribuem a confiança entre vários dispositivos e signatários. Concentrar todas as chaves em uma única máquina anula completamente essa proteção. Para um projeto apoiado pela Pantera Capital e Jump Crypto, com uma avaliação de $1,1 bilhões, essa falha é um golpe reputacional e estrutural. O investigador on-chain ZachXBT sinalizou separadamente uma ação de preço suspeita em H antes de um desbloqueio de token programado — o token subiu de $0,20 para $0,70 em duas semanas antes da violação — embora tenha observado que a violação das chaves e a atividade de market-making parecem não estar relacionadas.

Impacto no mercado

O token H caiu mais de 80% durante o ataque, atingindo um mínimo próximo de $0,05 antes de se recuperar para aproximadamente $0,20. Ele permanece bem abaixo do nível pré-violação de cerca de $0,67.

#HumanityProtocol #Hack #Multisig #DeFi

Perguntas frequentes

Como o armazenamento de chaves multisig em um único dispositivo possibilitou o hack de $36M do Humanity Protocol?

Uma wallet multisig requer várias chaves separadas para aprovar transações, projetada para evitar qualquer ponto único de falha. Como o Humanity armazenou todas as chaves necessárias em um laptop, comprometer esse dispositivo deu ao atacante assinaturas suficientes para assumir o controle da bridge tanto na Ethereum…
O que aconteceu com o preço do token H após a exploração do Humanity Protocol?

O token H caiu mais de 80% durante o ataque, caindo para cerca de $0,05 antes de se recuperar para cerca de $0,20. Ele permanece bem abaixo do nível pré-violação de aproximadamente $0,67, com o atacante continuando a despejar tokens roubados por ether.
A suspeita de aumento do preço do token H antes da violação estava conectada ao hack?

O investigador on-chain ZachXBT sinalizou que o H subiu de $0,20 para $0,70 nas duas semanas antes da exploração, antes de um desbloqueio de token programado. Ele concluiu que a atividade de market-making suspeita e a violação das chaves parecem ser eventos não relacionados.

Atribuição da fonte

Agregado de CoinDesk · Verificado · Última atualização há 8h

Abrir original →

CEO da Securitize: ações tokenizadas podem fazer o mercado de RWA crescer para…

XRP supera BTC e SOL com uma queda semanal inferior a 8%

A Circle promove padrões de qualidade bancária para o BTC envolto como…