Humanity Protocol a révélé que l'attaque d'environ 31 millions de dollars survenue le 8 juin était due à l'infection d'un appareil de développeur par un logiciel malveillant. Les attaquants ont ensuite obtenu les droits root sur cet appareil et accédé à 7 clés privées qui avaient été accidentellement sauvegardées sur l'appareil local pendant le déploiement sur la chaîne principale.
Implique 7 clés privées essentielles
Le projet a indiqué que ces clés privées incluent une clé privée de portefeuille chaud d'administrateur, ainsi que six clés privées de propriétaire Safe réparties sur Ethereum et BNB Chain. L'attaquant n'a pas exploité une faille de code, mais a directement utilisé des clés privées valides pour autoriser des transactions et transférer les actifs.
Le projet affirme qu'il ne s'agit pas d'une faille de contrat
Selon les informations divulguées, cet incident ne provient pas d'une exploitation de vulnérabilité de contrat intelligent. Le problème réside dans les opérations et le contrôle d'accès, notamment la sauvegarde des clés, la sécurité des appareils terminaux et la gestion des autorisations pendant la mise en ligne sur la chaîne principale.
Les risques de sécurité opérationnelle s'intensifient
Étant donné que les attaquants utilisent des clés privées réelles, ce type de risque est généralement difficile à détecter à l'avance par une audit de contrat. L'événement a à nouveau mis l'accent sur la gestion des clés privées, l'isolation des environnements de développement et la sécurité des infrastructures comme des priorités pour les projets cryptographiques.