Humanity Protocol Hack entzieht 36 Mio. $ nach kompromittiertem Laptop, der Bridge-Kontrollen offenlegt
- Ein Hacker stahl am 08.06. H-Token im Wert von mehr als 36 Millionen US-Dollar (51,1 Millionen AU$), nachdem er den Laptop eines Mitarbeiters kompromittiert hatte, auf dem mehrere Bridge-Signaturschlüssel gespeichert waren.
- Der Angreifer kontrollierte drei von sechs Ethereum-Schlüsseln und drei von fünf BNB-Chain-Schlüsseln, entzog etwa 141,2 Millionen H und prägte rund 200 Millionen neue Token.
- Der H-Token brach um mehr als 85 % ein, während Humanity Protocol seine Cross-Chain Brücke stoppte und begann, mit Börsen und Strafverfolgungsbehörden an der Wiederherstellung zu arbeiten.
Humanity Protocol verlor am 08.06. mehr als 36 Millionen US-Dollar (51,1 Millionen AU$) in H-Token, nachdem ein Hacker den Laptop eines einzelnen Mitarbeiters kompromittiert, die Kontrolle über die Cross-Chain Brücke des Projekts übernommen und Hunderte von Millionen Token entzogen und geprägt hatte, bevor das Team reagieren konnte.
Der Angriff traf sowohl Ethereum als auch die BNB Chain in einer koordinierten Operation. Auf Ethereum kontrollierte der Hacker drei von sechs Gnosis-Safe-Eigentümerschlüsseln; auf der BNB Chain drei von fünf.
Diese Schwelle reichte aus, um die Eigentümerschaft der Bridge-Verträge auf eine vom Angreifer kontrollierte Wallet zu übertragen und den Bridge-Code durch eine bösartige Version zu ersetzen.
Weiterlesen: Strategys Bitcoin-Wette steht vor einem Buchverlust von 11,2 Milliarden US-Dollar, da BTC unter den durchschnittlichen Kaufpreis fällt
Wie die Bridge fiel
Nach der Übernahme der Kontrolle entzog der Angreifer in einer einzigen Ethereum-Transaktion etwa 141,2 Millionen H. Auf der BNB Chain installierte der Hacker Code mit einer unbegrenzten Mint-Funktion und erstellte rund 200 Millionen neue H-Token direkt in seine eigene Wallet.
Das Sicherheitsunternehmen Blockaid identifizierte, dass der Angreifer Proxy-Administratorrechte erlangte und das zusätzliche Angebot prägte.
Humanity Protocol-Gründer und Vorstandsvorsitzender Terence Kwok bestätigte, dass die Ursache ein kompromittierter Endpunkt war, kein Smart-Contract ( Intelligenter Vertrag)-Fehler. „Dies war das Ergebnis eines Einbruchs, der nach der Kompromittierung des Laptops eines Mitarbeiters stattfand", erklärte Kwok. Das Team hatte sein Multisig über vier Personen verteilt, aber Kwok sagte, es vermutet, dass einige der Signaturschlüssel während der Einrichtung versehentlich auf demselben kompromittierten Gerät gesichert wurden – was bedeutet, dass ein einziger Endpunkt mehrere Genehmigungen offenlegte, die ein Multisig getrennt halten soll.
Der On-Chain-Ermittler ZachXBT und Analyst Specter verfolgten die gestohlenen Gelder und schlossen einen Insider-Diebstahl aus.
Der H-Token brach nach dem Einbruch ein und fiel von einem Tageshöchststand von rund 0,73 US-Dollar (1,04 AU$) auf Tiefststände von rund 0,12 US-Dollar (0,17 AU$), mehr als 85 %.
Humanity Protocol stoppte alle Bridge-Einzahlungen und -Auszahlungen und erklärte, es koordiniere mit Börsen, Sicherheitspartnern und Strafverfolgungsbehörden bei der Untersuchung und Vermögensrückgewinnung, mit einem vollständigen Post-Mortem-Bericht in Aussicht.
Verwandt: 617-Millionen-Dollar-Long-Liquidation löst Bitcoin-Erholung aus, Trader visieren 70.000-Dollar-Entlastungsrally an
Der Beitrag Humanity Protocol Hack entzieht 36 Millionen US-Dollar, nachdem kompromittierter Laptop Bridge-Kontrollen offenlegt, erschien zuerst auf Crypto News Australia.
Das könnte Ihnen auch gefallen
Australiens 10 Debütanten schockieren die Türkei, während ein Rookie-Torwart zum Weltmeisterschaft-Helden wird
Altcoins vs. Meme-Coins: Was ist der Unterschied?
NordFX MARKET AUTOPSY Barings Bank & Nick Leeson: Ein Trader, versteckte Verluste und eine Lektion in…
