Humanity Protocol, Salı günü yayınladığı bir forensik olay raporunda, 36 milyon dolarlık sızıntısını, yedi özel anahtarın yedeklerini saklayan tek bir malware bulaşmış geliştirici makinesine bağladı ve bu da saldırganın protokolün Ethereum ve BNB Smart Chain altyapısı üzerinde tek taraflı kontrolü sağladı.
olay raporu'na göre, Humanity'nin Haziran 2025 civarında ana ağa geçişi sırasında cihaza yanlışlıkla yedeklenen anahtarlar, yönetici sıcak cüzdan anahtarını, üç Ethereum Safe sahibi anahtarını ve üç BNB Akıllı Zincir Safe sahibi anahtarını içeriyordu.
Soruşturma ekibi, saldırganın bir malware aracılığıyla makineye kök erişimi sağladığını ve tek bir noktadan tüm yedi anahtarı çıkardığını söyledi. The Defiant Pazartesi günü bildirdi, sızıntı sonucunda her iki zincirde yaklaşık 447 milyon H token çalındı ya da üretildi ve tahmini 36 milyon dolarlık kayıplar yaşandı.
Saldırının Nasıl Gerçekleştiği
Protokol, kırılganlığın köprü sözleşmelerinde, token sözleşmelerinde veya Safe mimarisinde herhangi bir hata içermediğini açıkladı. Tüm transferler, Safe işlemler ve proxy yükseltmeleri geçerli özel anahtar imzalarını taşıyordu ve her eylem yetkili bir işlem gibi görünüyor.
Saldırı, 8 Haziran ile 9 Haziran arasında üç dalga halinde gerçekleşti. İlk olarak, bir Ethereum yönetici sıcak cüzdanının anahtarı tehlikeye girdikten sonra 6,04 milyon H çekildi. Saldırgan, ardından altı Ethereum Safe sahibi anahtarından üçünü kullanarak köprü için ProxyAdmin sahipliğini ele geçirdi, köprüyü zararlı bir uygulamaya yükseltti ve tek bir işlemde 141,18 milyon H çekti.
BNB Akıllı Zinciri üzerinde, üç compromised Safe anahtarı, saldırganın tokenin ProxyAdmin kontrolünü ele geçirmesine izin verdi. 100 milyon H her biri olmak üzere üç ayrı basım işlemi, dolaşımdaki arzı yaklaşık 141 milyondan 441 milyon H'ye çıkardı ve daha sonra merkeziyetsiz borsalar aracılığıyla likiditeye sunuldu.
Humanity Protocol, BNB Akıllı Zincir token sözleşmesinin hâlâ saldırganın kontrolünde olduğunu ve ProxyAdmin'in hâlâ saldırganın cüzdanında kaldığını belirtti.
Açık Sorular ve Yanıtlar
Saldırganın makineye ilk ne zaman eriştiği, kötü amaçlı yazılımın nasıl ulaştırıldığı veya çalınan kimlik bilgilerinin 8 Haziran saldırısına kadar ne kadar süre tutulduğu henüz belirlenmedi.
Yanıt olarak protokol, köprü yatırımlarını ve çekimlerini durdurdu, saldırganın adreslerinin bir canlı takipçisini yayınladı ve varlık geri kazanımına yol açan bilgiler için 1 milyon ABD Doları değerinde USDT ödül teklif etti. Geri kazanılan fonlar, H tokenlerinin geri alınması için kullanılacaktır.
Olayın sahnelemesi olabileceğini ilk olarak ortaya atan ZachXBT, para aklama izini inceledikten sonra değerlendirmesini düzeltti ve X'te şüpheli market-maker faaliyeti ile özel anahtar ihlalinin birbirine bağlı olmadığını yazdı.
H, CoinGecko'ya göre Salı günü yaklaşık 0,154 dolar civarında işlem gördü ve önceki hafta boyunca yaklaşık %74 düştü.