Humanity Protocol mengungkapkan bahwa serangan senilai sekitar $31 juta yang terjadi pada 8 Juni disebabkan oleh perangkat pengembang yang terinfeksi perangkat lunak berbahaya. Penyerang kemudian mendapatkan akses root ke perangkat tersebut dan memperoleh 7 kunci pribadi yang secara tidak sengaja dicadangkan ke perangkat lokal selama peluncuran di jaringan utama.
Melibatkan 7 kunci pribadi kunci
Proyek menyatakan bahwa kunci pribadi tersebut mencakup satu kunci pribadi dompet panas administrator, serta enam kunci pribadi Safe owner yang tersebar di Ethereum dan BNB Chain. Penyerang tidak masuk melalui kerentanan kode, tetapi secara langsung menggunakan kunci pribadi yang valid untuk mengotorisasi transaksi dan memindahkan aset.
Proyek menyatakan bukan merupakan kerentanan kontrak
Menurut pengungkapan, insiden ini bukan merupakan eksploitasi kerentanan kontrak cerdas. Masalah terletak pada operasional dan kontrol akses, khususnya terkait cadangan kunci, keamanan perangkat terminal, dan manajemen izin selama peluncuran jaringan utama.
Risiko keamanan operasional meningkat
Karena penyerang menggunakan kunci pribadi yang valid, risiko semacam ini biasanya sulit terdeteksi sebelumnya melalui audit kontrak. Kejadian ini juga kembali menyoroti pentingnya manajemen kunci pribadi, isolasi lingkungan pengembangan, dan keamanan infrastruktur bagi proyek kripto.