Humanity сообщает о краже 36 млн долларов в результате атаки на токен H, связанной с компрометацией ноутбука сотрудника

Humanity заявила, что атака 8 июня повлияла на активность токена H на Ethereum и BNB Smart Chain. Humanity сообщила, что скомпрометированный ноутбук сотрудника раскрыл владельческие ключи Gnosis Safe для ProxyAdmin Hyperlane-моста. Humanity заявила, что в результате атаки было похищено и продано примерно 36 миллионов долларов США. Humanity также сообщила, что на Ethereum было перемещено около 141,2 миллиона H, а на BNB Smart Chain было создано 200 миллионов H. Основатель Теренс Квок связал инцидент с компрометацией приватных ключей члена Humanity Foundation.

Почему это важно: сбой ключа администратора моста может ослабить доверие к контролю над предложением токенов, даже если технология конфиденциальности проекта остается нетронутой.

Медвежий, стресс-ориентированный, основанный на событиях, снижение рисков.

Причина: Инцидент с кражей и продажей токенов на сумму около 36 миллионов долларов США заставляет трейдеров учитывать риски, связанные с операционной деятельностью и контролем предложения, в H.

В 2022 году взлом моста Ronin составил более 600 миллионов долларов, и Sky Mavis привлекла 150 миллионов долларов для возмещения ущерба пострадавшим пользователям после взлома моста. (Axios) Разница: Случай с Ronin был связан с пользователями игрового моста, в то время как текущий инцидент связан с проектом идентификации и его слоем управления токенами.

Сбои в ключах администратора моста могут распространиться с одного токена на ликвидность площадки, доступ к мосту и доверие партнеров. Если Humanity подтвердит смену ключей и безопасную работу моста, то перелив может остаться ограниченным ликвидностью H. Если несанкционированные созданные токены останутся нерешенными, поставщики ликвидности могут увеличить спреды или ограничить доступ.

Возможности: Если Humanity опубликует полный постмортем с сведениями о контракте, шагами по смене ключей и независимым обзором, то ожидание нормализации ликвидности может снизить риск ложного восстановления. Подтверждение безопасности прав доступа моста и администратора может стать потенциальным сигналом для входа для трейдеров, ориентированных на события.

Риски: Если вопросы, связанные с неавторизованным чеканкой, сохраняются или восстановление биржи неполное, то снижение экспозиции здесь ограничивает потенциальные потери из-за дальнейшей неопределенности в предложении. Если контроль над мостом остается неясным, то избегание взаимодействия с мостом и пулом остается более безопасной мерой управления рисками.