Humanity Protocol hat bekannt gegeben, dass H-Token im Wert von über 36 Millionen US-Dollar gestohlen wurden, nachdem Angreifer mehrere administrative Schlüssel kompromittiert und die Kontrolle über die Brückeninfrastruktur sowohl auf Ethereum als auch auf der BNB Smart Chain übernommen hatten.
Laut dem Vorfall-Update des Humanity Protocols vom 9. Juni entstand der Angriff, nachdem der Laptop eines Mitarbeiters kompromittiert wurde, was dem Angreifer den Zugriff auf Schlüsselhalter ermöglichte, die mit den Brückenverwaltungssystemen des Projekts verbunden sind.
Die Offenlegung erweitert eine frühere Erklärung des Humanity-Gründers und CEO Terence Kwok, der bestätigt hatte, dass private Schlüssel eines Mitglieds der Humanity Foundation kompromittiert wurden.
Zu diesem Zeitpunkt warnte das Projekt die Benutzer, die Humanity-Brücke und die damit verbundenen Liquiditätspools zu meiden, während eine Untersuchung lief.
Vom Humanity Protocol veröffentlichte Details zeigen, dass drei von sechs Gnosis Safe-Besitzerschlüsseln, die den Hyperlane-Brücken-ProxyAdmin auf Ethereum steuern, kompromittiert wurden. Mithilfe dieser Zugangsdaten übertrug der Angreifer das Eigentum am ProxyAdmin-Vertrag an eine von ihm kontrollierte Wallet, aktualisierte den Brückenvertrag auf eine bösartige Implementierung und verschob etwa 141,2 Millionen H-Token in einer einzigen Transaktion.
Auf der BNB Smart Chain kompromittierte der Angreifer drei von fünf Safe-Besitzerschlüsseln und führte eine ähnliche Übernahme des ProxyAdmin-Vertrags der Brücke durch. Humanity Protocol teilte mit, dass der Angreifer daraufhin einen bösartigen Vertrag mit einer unbegrenzten Prägefunktion einsetzte und in zwei separaten Transaktionen 200.000.005 H-Token erstellte.
Bereits am 9. Juni berichtete der On-Chain-Analyst Specter, dass mehr als 17 Wallets, die mit Humanity Protocol verbunden waren oder damit interagierten, geleert worden waren. Erste Schätzungen bezifferten die Verluste auf fast 19 Millionen US-Dollar, bevor spätere Blockchain-Tracker die Zahl auf über 30 Millionen US-Dollar erhöhten.
Von Specter zitierte Blockchain-Überwachungsdaten zeigten, dass der Angreifer einen Teil der gestohlenen Token verkaufte und einen Teil des Erlöses in Ethereum umwandelte. Laut dem Telegram-Update des Analysten waren etwa 23,7 Millionen US-Dollar in ETH umgetauscht worden, während etwa 7,9 Millionen US-Dollar in H-Token verblieben.
Eine separate Überwachung durch Blockaid hatte darauf hingewiesen, dass der Angreifer auf der BNB Smart Chain Proxy-Administratorrechte erlangt und 100 Millionen H-Token geprägt hatte. Humanity Protocol hatte diese Behauptung zu diesem Zeitpunkt nicht bestätigt, doch der jüngste Vorfallbericht bestätigt nun, dass der Angreifer die administrative Kontrolle erlangte und zusätzliche H auf dem Netzwerk prägte.
In seiner jüngsten Erklärung teilte Humanity Protocol mit, dass Einzahlungen und Abhebungen über die betroffenen Brücken eingestellt wurden, während die Reaktionsbemühungen fortgesetzt werden.
Das Projekt erklärte, es koordiniere sich mit Börsen und anderen Parteien, um weiteren Schaden zu begrenzen. Neben einer internen Untersuchung arbeitet Humanity Protocol nach eigenen Angaben auch mit Polizeibehörden zusammen, um die Sicherheitslücke zu untersuchen und einen Teil der gestohlenen Gelder wiederzubeschaffen.
„Wir wissen, dass Worte das nicht wiedergutmachen können, aber wir werden präsent sein, Sie auf dem Laufenden halten und die Arbeit leisten, um das Vertrauen, das Sie in uns gesetzt haben, zurückzugewinnen. Wir werden nirgendwo hingehen und bauen weiter auf.“
Bevor die jüngste technische Analyse veröffentlicht wurde, sagte Kwok, das Team arbeite mit Sicherheitsspezialisten und Börsenpartnern zusammen. Zu diesem Zeitpunkt war noch kein Erstattungsplan oder Wiederherstellungsrahmen angekündigt worden.
Die Marktreaktion auf den Exploit war heftig, wobei der native Token des Protokolls im Nachgang um über 90 % abstürzte.
Quelle: crypto.news
Humanity Protocol betreibt ein zkEVM-basiertes Identitätsnetzwerk, das Zero-Knowledge-Proofs und Palm-Biometrie verwendet, um Benutzer zu verifizieren, ohne deren persönliche Informationen in zentralisierten Identitätsdatenbanken zu speichern.
Das Team teilte mit, dass ein vollständiger Post-Mortem-Bericht veröffentlicht wird, sobald die Untersuchung weiter fortgeschritten ist.
