Humanity Protocol Mengesan Pencurian $36Juta kepada Perisian Jahat di Mesin Pembangun

Laporan insiden forensik Humanity Protocol mengesan serangan $36 juta kepada satu mesin pembangun yang terjejas malware dan menyimpan salinan cadangan tujuh kunci peribadi. Kunci-kunci tersebut termasuk kunci dompet panas pentadbir, tiga kunci pemilik Ethereum Safe, dan tiga kunci pemilik BNB Smart Chain Safe. Penyerang menggunakan kunci yang telah disusupi untuk mengosongkan 6.04 juta H daripada dompet panas pentadbir ethereum, mengosongkan 141.18 juta H melalui peningkatan jambatan jahat, dan mencetak 300 juta H di BNB Smart Chain. Humanity Protocol menyatakan kontrak token BNB Smart Chain masih berada di bawah kawalan penyerang. Humanity Protocol menghentikan deposit dan penarikan jambatan serta menawarkan hadiah USDT $1 juta untuk maklumat yang membawa kepada pemulihan aset.

Mengapa ia penting: Kompromi kunci pada peringkat pentadbir boleh menukar kebenaran protokol biasa menjadi saluran kehilangan terus dan boleh melemahkan keyakinan terhadap keselamatan jambatan.

Bearish, Tekanan, Berdasarkan Teknologi, Pengurangan Risiko.

Sebab: Pencurian sebanyak $36 juta berpunca daripada tujuh kunci peribadi yang disusupi, yang menunjukkan risiko keselamatan operasi yang serius terhadap protokol tersebut.

Pada tahun 2022, Sky Mavis mengumpulkan $150 juta untuk mengganti kerugian pengguna selepas serangan terhadap Jambatan Ronin menyebabkan kerugian melebihi $600 juta. (Axios) Perbezaannya ialah Ronin berpusat pada penggantian kerugian pengguna selepas pencurian jambatan, manakala laporan Humanity Protocol juga menggambarkan kawalan berterusan penyerang terhadap kontrak token.

Kompromi kunci pentadbir boleh mendorong pengguna untuk menilai semula protokol yang bergantung kepada kuasa penandatanganan yang terkonsentrasi. Jika deposit dan penarikan jambatan masih dihentikan, maka tekanan likuiditi mungkin kekal terkonsentrasi di pasaran H. Jika pemulihan aset berjaya, maka keyakinan mungkin meningkat terlebih dahulu dalam protokol yang terkesan sebelum perasaan jambatan yang lebih luas berubah.

Peluang: Jika deposit dan penarikan jambatan dibuka semula, maka akses yang dipulihkan adalah isyarat kemungkinan masuk semula bagi pedagang yang sedang memantau H. Jika dana yang dipulihkan bergerak ke arah pembelian semula token H, maka mekanisme pemulihan mungkin menyokong sentimen.

Risiko: Jika kontrak token BNB Smart Chain tetap di bawah kawalan penyerang, maka mengurangkan eksposur akan mengurangkan risiko tambahan dari pasokan atau kawalan. Jika pencucian wang berterusan tanpa pemulihan, maka likuiditi H mungkin kekal rapuh.