Humanity Protocol: saldırgan birinden 7 özel anahtar çaldı…

Humanity Protocol, 8 Haziran'daki saldırının, kötü amaçlı yazılımla enfekte olmuş tek bir geliştirici makinesinden kaynaklandığını doğrulayan bir araştırma raporu yayınladı. Bu durum, saldırgana tam root erişimi sağladı. Yedi özel anahtar, projenin ana ağ lansmanı sırasında, 2025 Haziran'ında, bu cihazda yanlışlıkla depolanmıştı — bunlar arasında admin sıcak cüzdan anahtarı, üç Ethereum Safe sahibi anahtarı ve üç BSC Safe sahibi anahtarı bulunuyordu — bu da saldırgana tek bir hata noktasından tam kontrol sağladı. Protokol, olaydan kaynaklanan kayıpların 31 milyon doları aştığını daha önce açıklamıştı.

Neden önemli

Araştırma, akıllı sözleşme istismarını açıkça dışladı: köprüde, token sözleşmesinde veya Safe uygulamasında bir hata yoktu. Saldırgan tarafından gerçekleştirilen her transfer, Safe işlemi ve proxy yükseltmesi, meşru özel anahtarlar kullanılarak yetkilendirilmişti. Bu ayrım, sektörün bunu nasıl değerlendirdiği açısından son derece önemlidir — saldırı vektörü operasyonel güvenlikti, kod değil. Tek bir geliştirici dizüstü bilgisayarı, özel anahtarların yüksek baskı altında bir ana ağ lansman penceresi sırasında yedeklenmesi nedeniyle 31 milyon dolarlık bir hazine için anahtar haline geldi.

Piyasa etkisi

Yatırımcılar ve protokol ekipleri için çıkarım yapısaldır: donanım güvenlik modülleri, hava boşluğu olan anahtar törenleri ve imza yetkisinin sıkı ayrımı, ana ağ ölçeğinde isteğe bağlı değildir. Humanity Protocol olayı, anahtar yönetimi hatalarına atfedilen dokuz haneli kayıpların artan bir listesinin parçası olarak, kripto projelerinin lansmandan önce kurumsal düzeyde saklama uygulamalarını göstermeleri için düzenleyici baskıyı artırmaktadır.