Humanity Protocol rastreia hack de US$36 milhões até malware em máquina de desenvolvedor

O relatório de incidente forense do Humanity Protocol rastreou sua violação de US$ 36 milhões até um computador de desenvolvedor infectado por malware que armazenava backups de sete chaves privadas. As chaves incluíam a chave da carteira quente de administração, três chaves de proprietário do Ethereum Safe e três chaves de proprietário do BNB Smart Chain Safe. O atacante usou as chaves comprometidas para esvaziar 6,04 milhões de H de uma carteira quente de administração no Ethereum, esvaziar 141,18 milhões de H por meio de uma atualização maliciosa da ponte e cunhar 300 milhões de H na BNB Smart Chain. O Humanity Protocol afirmou que o contrato de token da BNB Smart Chain permanece sob controle do atacante. O Humanity Protocol interrompeu depósitos e saques da ponte e ofereceu uma recompensa de US$ 1 milhão em USDT por informações que levem à recuperação dos ativos.

Por que isso importa: uma violação chave em nível administrativo pode transformar permissões normais do protocolo em canais de perda direta e pode enfraquecer a confiança na segurança da ponte.

Baixista, com estresse, impulsionado por tecnologia, redução de risco.

Motivo: O vazamento de US$ 36 milhões ocorreu por meio de sete chaves privadas comprometidas, o que aponta para um grave risco de segurança operacional para o protocolo.

Em 2022, a Sky Mavis arrecadou US$ 150 milhões para reembolsar usuários após o ataque à ponte Ronin causar perdas superiores a US$ 600 milhões. (Axios) A diferença é que a Ronin se concentrou no reembolso aos usuários após um roubo na ponte, enquanto o relatório do Humanity Protocol também descreve o controle contínuo do atacante sobre um contrato de token.

A compromissão da chave de administração pode levar os usuários a reavaliar protocolos que dependem de autoridade de assinatura concentrada. Se os depósitos e saques da ponte permanecerem interrompidos, o estresse de liquidez pode permanecer concentrado nos mercados H. Se a recuperação de ativos avançar, a confiança pode melhorar primeiro no protocolo afetado antes que o sentimento geral da ponte mude.

Oportunidades: Se os depósitos e saques pela ponte forem reabertos, o restabelecimento do acesso pode ser um sinal potencial de reentrada para traders já monitorando H. Se os fundos recuperados forem direcionados para recompras de tokens H, o mecanismo de recuperação pode apoiar o sentimento.

Riscos: Se o contrato do token da BNB Smart Chain permanecer sob controle do atacante, reduzir os limites de exposição diminui o risco de perdas adicionais relacionadas à oferta ou controle. Se a lavagem continuar sem recuperação, a liquidez H pode permanecer frágil.