キーポイント
Humanity Protocolのフォレンジック事象報告書によると、3600万ドルの不正アクセスは、7つの秘密鍵のバックアップを保存していた1台のマルウェア感染した開発者マシンに起因しました。これらの鍵には、管理者ホットウォレット鍵、Ethereum Safeの所有者鍵3つ、およびBNB Smart Chain Safeの所有者鍵3つが含まれていました。攻撃者は、侵害された鍵を使用して、Ethereumの管理者ホットウォレットから604万Hを不正に引き出し、悪意のあるブリッジのアップグレードを通じて1億4118万Hを引き出し、BNB Smart Chain上で3億Hを新規発行しました。Humanity Protocolは、BNB Smart Chain上のトークン契約が依然として攻撃者の制御下にあると述べています。Humanity Protocolは、ブリッジの入金と出金を停止し、資産回復につながる情報を提供した者に100万USDTの報奨金を提示しました。
重要な理由:管理者レベルでのキーの侵害は、通常のプロトコル権限を直接的な損失経路に変える可能性があり、ブリッジのセキュリティに対する信頼を弱める可能性があります。
マーケットセンチメント
ベアリッシュ、ストレス増加、テクノロジー主導、リスク軽減。
理由: 3600万ドルの不正アクセスは、7つの侵害されたプライベートキーが原因であり、このプロトコルには深刻な運用セキュリティリスクが存在することを示しています。
類似した過去の事例
2022年、Sky Mavisは、Roninブリッジのハッキングにより6億ドル以上の損失が発生した後、ユーザーへの補填のために1億5千万ドルを調達した。(Axios)違いは、Roninがブリッジ盗難後のユーザー補填に焦点を当てていたのに対し、Humanity Protocolの報告書は、攻撃者がトークン契約を継続的に制御していることも記述しているということである。
リップル効果
管理者キーの侵害により、集中した署名権限に依存するプロトコルの見直しがユーザーに促される可能性があります。ブリッジの入金と出金が継続して停止している場合、流動性の圧力はHマーケットに集中したままとなる可能性があります。資産の回復が進む場合、信頼は広範なブリッジの感情が変化する前に、まず影響を受けたプロトコルで改善する可能性があります。
機会とリスク
機会:ブリッジの入金および出金が再開した場合、既にHを監視しているトレーダーにとって、アクセスの復元は再参入のシグナルとなる可能性があります。回復した資金がHトークンの買い戻しに向かう場合、回復メカニズムが市場 sentiment を後押しする可能性があります。
リスク:BNBスマートチェーントークンの契約が攻撃者の制御下に置かれたままの場合、露出を減らすことで、さらなる供給または制御リスクによる損失を抑制できます。洗浄が継続し、回復が行われない場合、Hの流動性は依然として脆弱なままとなる可能性があります。