Humanity Protocol rastrea el hackeo de $36 millones hasta un malware en la máquina del desarrollador

El informe forense de Humanity Protocol rastreó su brecha de $36 millones hasta una máquina de desarrollador infectada con malware que almacenaba copias de seguridad de siete claves privadas. Las claves incluían la clave del monedero caliente de administrador, tres claves de propietario de Ethereum Safe y tres claves de propietario de BNB Smart Chain Safe. El atacante utilizó las claves comprometidas para vaciar 6,04 millones de H desde un monedero caliente de administrador en Ethereum, vaciar 141,18 millones de H mediante una actualización maliciosa del puente y acuñar 300 millones de H en BNB Smart Chain. Humanity Protocol indicó que el contrato de tokens en BNB Smart Chain sigue bajo control del atacante. Humanity Protocol detuvo los depósitos y retiros del puente y ofreció una recompensa de $1 millón en USDT por información que conduzca a la recuperación de los activos.

Por qué es importante: Una compromisión clave a nivel de administrador puede convertir los permisos normales del protocolo en canales de pérdida directa y puede debilitar la confianza en la seguridad del puente.

Bajista, con estrés, impulsado por la tecnología, reducción de riesgos.

Motivo: El robo de 36 millones de dólares provino de siete claves privadas comprometidas, lo que indica un grave riesgo de seguridad operativa para el protocolo.

En 2022, Sky Mavis recaudó 150 millones de dólares para reembolsar a los usuarios tras el hack del puente Ronin, que causó pérdidas superiores a 600 millones de dólares. (Axios) La diferencia es que Ronin se centró en el reembolso a los usuarios tras un robo del puente, mientras que el informe de Humanity Protocol también describe el control continuo del atacante sobre un contrato de token.

La compromisión de la clave de administración puede impulsar a los usuarios a reevaluar los protocolos que dependen de una autoridad de firma concentrada. Si los depósitos y retiros del puente permanecen suspendidos, entonces el estrés de liquidez puede seguir concentrado en los mercados H. Si la recuperación de activos avanza, entonces la confianza puede mejorar primero en el protocolo afectado antes de que cambie el sentimiento general del puente.

Oportunidades: Si se reabren los depósitos y retiros mediante puente, entonces la restauración del acceso podría ser una señal de reingreso para los operadores que ya monitorean H. Si los fondos recuperados se dirigen hacia recompras de tokens H, entonces el mecanismo de recuperación podría respaldar el sentimiento.

Riesgos: Si el contrato del token de BNB Smart Chain permanece bajo control del atacante, reducir los límites de exposición limita la caída potencial por riesgos adicionales de oferta o control. Si el blanqueo continúa sin recuperación, la liquidez H podría seguir siendo frágil.