Humanity Protocol, 8 Haziran'da yaklaşık 31 milyon dolarlık bir saldırıya neden olanın, geliştirici cihazının kötü amaçlı bir yazılımla bulaşması olduğunu açıkladı. Saldırganlar, ardından cihazda root erişimini ele geçirerek, ana ağ başlatılırken rastgele yerel cihaza yedeklenen 7 özel anahtarı ele geçirdi.
7 anahtar özel anahtar içermektedir
Proje ekibi, bu özel anahtarların bir yönetici sıcak cüzdan özel anahtarını ve Ethereum ile BNB Chain üzerinde dağıtılmış 6 Safe sahibi özel anahtarını içerdiğini belirtti. Saldırgan, kod eksikliği yoluyla erişim sağlamadı; bunun yerine geçerli özel anahtarları kullanarak işlemlere yetki verdi ve varlıkları transfer etti.
Proje, sözleşmede bir açıklık olmadığını belirtiyor.
Yayımlanan bilgilere göre, bu olay bir akıllı sözleşme açıklığından kaynaklanmamaktadır. Sorun, özellikle ana ağ başlatma sırasında anahtar yedeklemesi, uç nokta cihaz güvenliği ve yetki yönetimi gibi bakım ve erişim kontrol süreçlerinde ortaya çıkmıştır.
Sistem güvenliği riskleri artıyor
Saldırganın gerçek özel anahtarı kullandığı için bu tür riskler genellikle sözleşme denetimiyle önceden tespit edilemez. Olay, özel anahtar yönetimi, geliştirme ortamı izolasyonu ve altyapı güvenliğini kripto projelerinin odak noktası haline getirdi.