Humanity Protocol установила связь хакерского нападения на $36 млн с вредоносным ПО на компьютере разработчика

Отчет о инциденте Humanity Protocol установил, что хищение на сумму $36 млн было вызвано одним зараженным вредоносным ПО компьютером разработчика, на котором хранились резервные копии семи закрытых ключей. Ключи включали ключ админского горячего кошелька, три ключа владельцев Ethereum Safe и три ключа владельцев BNB Smart Chain Safe. Злоумышленник использовал скомпрометированные ключи, чтобы изъять 6,04 млн H из админского горячего кошелька на ethereum, изъять 141,18 млн H через вредоносное обновление моста и создать 300 млн H на BNB Smart Chain. Humanity Protocol сообщила, что контракт токена на BNB Smart Chain остается под контролем злоумышленника. Humanity Protocol приостановила депозиты и выводы через мост и предложила награду в 1 млн USDT за информацию, приводящую к восстановлению активов.

Почему это важно: компрометация ключей на уровне администратора может превратить обычные разрешения протокола в каналы прямой потери средств и подорвать доверие к безопасности моста.

Медвежий, стресс-он, технологически обусловленный, снижение рисков.

Причина: Утечка на сумму 36 миллионов долларов произошла из-за семи скомпрометированных закрытых ключей, что указывает на серьезный риск операционной безопасности для протокола.

В 2022 году Sky Mavis привлекла 150 миллионов долларов для возмещения убытков пользователям после хакерской атаки на мост Ronin, которая привела к потерям более чем на 600 миллионов долларов. (Axios) Разница в том, что Ronin сосредоточился на возмещении убытков пользователям после кражи через мост, в то время как отчет Humanity Protocol также описывает продолжающийся контроль злоумышленника над контрактом токена.

Компрометация администраторского ключа может побудить пользователей пересмотреть протоколы, зависящие от концентрированной власти подписи. Если депозиты и выводы через мост остаются приостановленными, то стресс ликвидности может сохраняться в H-рынках. Если восстановление активов продвигается, то доверие может улучшиться сначала в затронутом протоколе, прежде чем изменится общее восприятие моста.

Возможности: Если депозиты и выводы через мост снова откроются, то восстановленный доступ может служить сигналом для повторного входа трейдеров, уже отслеживающих H. Если восстановленные средства будут направлены на выкуп токенов H, механизм восстановления может поддержать настроения.

Риски: Если контракт токена BNB Smart Chain остается под контролем злоумышленника, то снижение экспозиции ограничивает потенциальный ущерб от дальнейших рисков, связанных с предложением или контролем. Если отмывание продолжается без восстановления, ликвидность H может оставаться нестабильной.