Humanity Protocol revelou que o ataque de aproximadamente US$ 31 milhões ocorrido em 8 de junho foi causado por um dispositivo do desenvolvedor infectado com malware. Os atacantes obtiveram posteriormente permissões root nesse dispositivo e acessaram sete chaves privadas que foram acidentalmente feitas backup no dispositivo durante o lançamento na mainnet.
Envolve 7 chaves privadas essenciais
O projeto afirmou que essas chaves privadas incluem uma chave privada de carteira quente de administrador e seis chaves privadas de proprietário do Safe distribuídas na Ethereum e na BNB Chain. O atacante não invadiu por meio de vulnerabilidades de código, mas sim utilizou diretamente chaves privadas válidas para autorizar transações e transferir ativos.
O projeto afirma que não se trata de uma vulnerabilidade no contrato
De acordo com a divulgação, este evento não se deve à exploração de vulnerabilidades em contratos inteligentes. O problema ocorreu nos processos de operação e controle de acesso, especialmente em relação ao backup de chaves, segurança de dispositivos terminais e gerenciamento de permissões durante o lançamento na rede principal.
Riscos de segurança operacional aumentam
Como o atacante utilizou uma chave privada real, esse tipo de risco geralmente é difícil de detectar antecipadamente por meio de auditorias de contrato. O incidente também reafirmou a importância da gestão de chaves privadas, isolamento de ambientes de desenvolvimento e segurança da infraestrutura como prioridades para projetos criptografados.