Humanity Protocol reveló que el ataque de aproximadamente 31 millones de dólares ocurrido el 8 de junio se debió a la infección del dispositivo del desarrollador con software malicioso. Los atacantes obtuvieron posteriormente permisos de root en dicho dispositivo y accedieron a siete claves privadas que se habían respaldado accidentalmente en el equipo durante el lanzamiento en la cadena principal.
Involves 7 critical private keys
El equipo del proyecto indicó que estas claves privadas incluyen una clave privada de billetera en línea para administradores, así como seis claves privadas de propietario de Safe distribuidas en Ethereum y BNB Chain. El atacante no se aprovechó de una vulnerabilidad de código, sino que utilizó directamente claves privadas válidas para autorizar transacciones y transferir activos.
El proyecto afirma que no se trata de una vulnerabilidad en el contrato.
Según la divulgación, este incidente no se debe a la explotación de una vulnerabilidad en el contrato inteligente. El problema radica en las operaciones y el control de acceso, especialmente en la copia de seguridad de claves, la seguridad de los dispositivos terminales y la gestión de permisos durante el lanzamiento en la red principal.
El riesgo de seguridad operativa aumenta
Debido a que el atacante utilizó una clave privada real, este tipo de riesgos suele ser difícil de detectar con anticipación mediante auditorías de contratos. El incidente ha vuelto a colocar la gestión de claves privadas, la aislación del entorno de desarrollo y la seguridad de la infraestructura en el centro de la atención de los proyectos criptográficos.