CoinDesk
Humanity Protocol, bir çalışanın hem Ethereum hem de BNB Chain üzerindeki birden fazla köprü yönetici anahtarını barındıran dizüstü bilgisayarının hacklenmesi sonucu 36 milyon dolarlık bir saldırıya uğradı. Bu durum, projenin anahtar yönetiminde temel bir başarısızlığı ortaya çıkardı. Saldırgan, altı Ethereum anahtarından üçünü ve beş BNB Chain anahtarından üçünü elde etti; tüm anahtarlar aynı cihazda depolanmıştı ve her iki zincirde de çoklu imza onay eşiğini aştı.
Ethereum'da, saldırgan köprü mülkiyetini kendi cüzdanına devretti, köprü sözleşmesini kötü niyetli kodla değiştirdi ve tek bir işlemde yaklaşık 141 milyon H token'ı boşalttı. BNB Chain'de ise sınırsız mint fonksiyonu olan bir sözleşme kurdu ve yaklaşık 200 milyon H token'ı doğrudan kendi cüzdanına mintledi. Kurucu Terence Kwok, CoinDesk'e anahtarların "kurulum sırasında yanlışlıkla tehlikeye atılmış bir cihaza yedeklendiğini" söyledi — anahtarların dört birey arasında dağıtılması gereken bir kurulum, uygulamada başarısız oldu.
Neden önemli
Çoklu imza cüzdanları, güveni birden fazla cihaz ve imzalayıcı arasında dağıttıkları için kripto dünyasında temel bir güvenlik unsuru olarak kabul edilir. Tüm anahtarların tek bir makinede toplanması, bu korumayı tamamen ortadan kaldırır. Pantera Capital ve Jump Crypto tarafından desteklenen ve 1.1 milyar dolarlık bir değerlemeye sahip bir proje için bu durum, itibar ve yapısal bir darbe anlamına geliyor. Onchain araştırmacısı ZachXBT, planlanan bir token kilidinden önce H token'da şüpheli fiyat hareketlerini ayrıca işaret etti — token, saldırıdan önce iki hafta içinde $0.20'dan $0.70'e yükseldi — ancak anahtarın tehlikeye girmesi ile piyasa yapma faaliyetinin birbirine bağlı görünmediğini belirtti.
Piyasa etkisi
H token, saldırı sırasında %80'den fazla düştü ve en düşük seviyede yaklaşık $0.05'e geriledikten sonra yaklaşık $0.20'ye toparlandı. Saldırı öncesi seviyenin yaklaşık $0.67'nin oldukça altında kalmaya devam ediyor.
Sıkça sorulan sorular
-
Bir cihazda çoklu imza anahtarlarının depolanması, 36 milyon dolarlık Humanity Protocol hack'ine nasıl olanak tanıdı?
Bir çoklu imza cüzdanı, işlemleri onaylamak için birden fazla ayrı anahtar gerektirir ve bu, herhangi bir tek noktada başarısızlığı önlemek için tasarlanmıştır. Humanity, gerekli tüm anahtarları tek bir dizüstü bilgisayarda depoladığı için, o cihazın tehlikeye girmesi, saldırgana hem Ethereum hem de BNB Chain'de köprü…
-
Humanity Protocol saldırısından sonra H token fiyatına ne oldu?
H token, saldırı sırasında %80'den fazla düştü ve yaklaşık $0.05'e geriledikten sonra $0.20 civarına toparlandı. Saldırı öncesi seviyenin yaklaşık $0.67'nin oldukça altında kalmaya devam ediyor ve saldırgan çalınan token'ları ether karşılığında satmaya devam ediyor.
-
Saldırıdan önceki şüpheli H token fiyat artışı, hack ile bağlantılı mıydı?
Onchain araştırmacısı ZachXBT, H'nin saldırıdan önceki iki hafta içinde $0.20'dan $0.70'e yükseldiğini, planlanan bir token kilidinden önce olduğunu belirtti. Şüpheli piyasa yapma faaliyetinin ve anahtarın tehlikeye girmesinin birbirine bağlı görünmediği sonucuna vardı.
WuBlockchain
Lookonchain
TheBlock