Humanity Protocol identifie un piratage de 36 M$ lié à un malware sur la machine d'un développeur

Le rapport d'incident forensic de Humanity Protocol a identifié une machine développeur infectée par un malware ayant stocké des sauvegardes de sept clés privées comme origine de la violation de 36 millions de dollars. Les clés comprenaient la clé du wallet chaud administrateur, trois clés de propriétaire Ethereum Safe et trois clés de propriétaire BNB Smart Chain Safe. L'attaquant a utilisé les clés compromise pour vider 6,04 millions de H depuis un wallet chaud administrateur sur ethereum, vider 141,18 millions de H via une mise à jour malveillante du pont, et créer 300 millions de H sur BNB Smart Chain. Humanity Protocol a indiqué que le contrat de jeton sur BNB Smart Chain reste sous le contrôle de l'attaquant. Humanity Protocol a suspendu les dépôts et retraits via le pont et a offert une récompense de 1 million de USDT pour toute information conduisant à la récupération des actifs.

Pourquoi cela importe : une compromission clé au niveau administratif peut transformer les autorisations normales du protocole en canaux de perte directe et affaiblir la confiance dans la sécurité de la passerelle.

Baissier, tension, orienté technologie, réduction des risques.

Raison : la violation de 36 millions de dollars provient de sept clés privées compromises, ce qui indique un risque grave pour la sécurité opérationnelle du protocole.

En 2022, Sky Mavis a levé 150 millions de dollars pour rembourser les utilisateurs après que le piratage du pont Ronin ait causé plus de 600 millions de dollars de pertes. (Axios) La différence est que Ronin s'est concentré sur le remboursement des utilisateurs après un vol via un pont, tandis que le rapport de Humanity Protocol décrit également un contrôle continu de l'attaquant sur un contrat de jeton.

Une compromission de la clé d'administration peut pousser les utilisateurs à réévaluer les protocoles qui reposent sur une autorité de signature concentrée. Si les dépôts et retraits sur la passerelle restent suspendus, alors le stress de liquidité peut rester concentré sur les marchés H. Si la récupération des actifs progresse, alors la confiance peut s'améliorer d'abord dans le protocole concerné avant que le sentiment global sur la passerelle ne change.

Opportunités : Si les dépôts et retraits via la passerelle rouvrent, alors la restauration de l'accès constitue un signal potentiel de réentrée pour les traders suivant déjà H. Si les fonds récupérés sont orientés vers des rachats de jetons H, alors le mécanisme de récupération pourrait soutenir le sentiment.

Risques : Si le contrat de token BNB Smart Chain reste sous le contrôle de l'attaquant, alors réduire les limites d'exposition limite les pertes potentielles liées à un risque supplémentaire de fourniture ou de contrôle. Si le blanchiment se poursuit sans récupération, alors la liquidité H peut rester fragile.