Trace ng Humanity Protocol ang $36M na hack sa malware sa machine ng developer

Ang forensic incident report ng Humanity Protocol ay nagtala na ang $36 milyong paglabas ng pondo ay nanggaling sa isang developer machine na may malware na nag-iimbak ng mga backup ng pitong private keys. Ang mga key ay kasama ang admin hot wallet key, tatlong Ethereum Safe owner keys, at tatlong BNB Smart Chain Safe owner keys. Gumamit ang attacker ng mga nasirang na key upang bawasan ang 6.04 milyong H mula sa Ethereum admin hot wallet, bawasan ang 141.18 milyong H sa pamamagitan ng isang masasamang bridge upgrade, at mag-mint ng 300 milyong H sa BNB Smart Chain. Sinabi ng Humanity Protocol na nananatiling nasa kontrol ng attacker ang BNB Smart Chain token contract. Hinalihan ng Humanity Protocol ang mga deposito at withdrawal sa bridge at inilabas ang $1 milyong USDT bounty para sa anumang impormasyon na magdadala sa pagbabalik ng mga ari-arian.

Bakit ito mahalaga: Ang kompromiso sa key sa antas ng admin ay maaaring baguhin ang karaniwang pahintulot ng protokolo bilang direktang mga channel ng pagkawala at maaaring mapahina ang tiwala sa seguridad ng tulay.

Bearish, Stress-on, Tech-driven, De-risking.

Dahilan: Ang paglabas ng $36 milyon ay galing sa pitong nasiraang pribadong key, na nagpapakita ng malubhang panganib sa operasyonal na seguridad para sa protokolo.

Noong 2022, ayon sa Axios, inangat ni Sky Mavis ang $150 milyon upang mabayaran ang mga user pagkatapos ng paghakot sa Ronin Bridge na nagresulta sa pagkawala ng higit sa $600 milyon. Ang pagkakaiba ay ang Ronin ay nakatuon sa pagbabayad sa mga user pagkatapos ng paghakot sa bridge, habang ang ulat ng Humanity Protocol ay naglalarawan din ng patuloy na kontrol ng attacker sa isang token contract.

Ang pagkabusig ng admin key ay maaaring ipag-utos sa mga user na muli nang isipin ang mga protokolo na nakasalalay sa pinagsamang kapangyarihan ng pag-sign. Kung ang mga deposito at pagtarik ng bridge ay patuloy na hinto, maaaring manatiling pinagsanay sa mga merkado ng H ang liquidity stress. Kung ang pagkuha ng asset ay lumalago, maaaring mapabuti ang tiwala muna sa apektadong protokolo bago magbago ang pangkalahatang damdamin sa bridge.

Mga pagkakataon: Kung muling buksan ang mga pag-deposit at pag-withdraw sa bridge, ang pagbalik ng access ay isang potensyal na signal para sa pagbabalik ng mga trader na nagmomonitor sa H. Kung ang muling nakuha na pera ay lumilipat patungo sa mga pagbili ng H token, maaaring suportahan ng mekanismo ng pagbabalik ang sentiment.

Mga Panganib: Kung nananatili ang token contract ng BNB Smart Chain sa ilalim ng kontrol ng attacker, ang pagbabawas sa mga limitasyon ng eksposur ay nagpapababa sa posibleng pagdami ng supply o panganib sa kontrol. Kung patuloy ang paglilinis nang walang pagkakabawi, maaaring manatiling mahina ang H liquidity.