Humanity Protocol встановила зв’язок між хакінгом на $36 млн і шкідливим ПЗ на комп’ютері розробника

Звіт про інцидент з кібербезпеки Humanity Protocol встановив, що витік на суму 36 мільйонів доларів США був спричинений одним комп’ютером розробника, зараженим шкідливим програмним забезпеченням, на якому зберігалися резервні копії семи приватних ключів. До цих ключів належали ключ адміністративного гарячого гаманця, три ключі власників Ethereum Safe та три ключі власників BNB Smart Chain Safe. Зловмисник використав скомпрометовані ключі, щоб вивести 6,04 мільйона H з адміністративного гарячого гаманця на ethereum, вивести 141,18 мільйона H через зловмисне оновлення мосту та створити 300 мільйонів H на BNB Smart Chain. Humanity Protocol повідомила, що контракт токена на BNB Smart Chain залишається під контролем зловмисника. Humanity Protocol призупинила депозити та виведення через міст і запропонувала нагороду в розмірі 1 мільйона USDT за інформацію, що призведе до відновлення активів.

Чому це важливо: компрометація ключів на рівні адміністратора може перетворити звичайні дозволи протоколу на канали прямих втрат і може підірвати довіру до безпеки моста.

Медвежий, зі стресом, технологічно спрямований, зменшення ризиків.

Причина: Витік на $36 мільйонів відбувся через сім скомпрометованих приватних ключів, що вказує на серйозний ризик безпеки операцій протоколу.

У 2022 році Sky Mavis зібрала 150 мільйонів доларів США, щоб компенсувати користувачам втрати, спричинені хакерським нападом на Ronin Bridge, який призвів до втрат понад 600 мільйонів доларів США. (Axios) Різниця полягає в тому, що Ronin зосередився на компенсації користувачам після крадіжки через міст, тоді як звіт Humanity Protocol також описує тривалий контроль зловмисника над контрактом токена.

Компрометація адміністративного ключа може змусити користувачів переоцінити протоколи, які залежать від концентрованої влади підпису. Якщо депозити та виведення через міст залишаються призупиненими, то стрес ліквідності може залишитися зосередженим на ринках H. Якщо відновлення активів просувається, то довіра може покращитися спочатку у впливовому протоколі, перш ніж зміниться загальна настроєність щодо мостів.

Можливості: Якщо мостові депозити та виведення коштів знову відкриються, то відновлений доступ може бути потенційним сигналом для повторного входу трейдерів, які вже стежать за H. Якщо відновлені кошти будуть спрямовані на викуп токенів H, то механізм відновлення може підтримати настрій.

Ризики: Якщо контракт токена BNB Smart Chain залишиться під контролем нападника, то зменшення експозиції обмежує зниження ризиків щодо подальшого збільшення пропозиції або контролю. Якщо прання коштів триватиме без відновлення, то ліквідність H може залишитися хрупкою.