Humanity Protocol ujawniło, że ponad 36 milionów dolarów w tokenach H zostało skradzionych po tym, jak atakujący skompromitowali wiele kluczy administracyjnych i przejęli kontrolę nad infrastrukturą mostu na Ethereum i BNB Smart Chain.
Zgodnie z aktualizacją incydentu Humanity Protocol z 9 czerwca, atak rozpoczął się po skompromitowaniu laptopa pracownika, co umożliwiło atakującemu uzyskanie dostępu do posiadaczy kluczy powiązanych z systemami administracyjnymi mostu projektu.
Ujawnienie to rozszerza wcześniejsze oświadczenie założyciela i CEO Humanity, Terence'a Kwoka, który potwierdził, że prywatne klucze należące do członka Humanity Foundation zostały skompromitowane.
W tym czasie projekt ostrzegł użytkowników, aby unikali mostu Humanity i powiązanych pul płynności, dopóki trwało dochodzenie.
Szczegóły ujawnione przez Humanity Protocol pokazują, że trzy z sześciu kluczy właściciela Gnosis Safe kontrolujących ProxyAdmin mostu Hyperlane na Ethereum zostały skompromitowane. Używając tych danych uwierzytelniających, atakujący przeniósł własność kontraktu ProxyAdmin do portfela pod swoją kontrolą, uaktualnił kontrakt mostu do złośliwej implementacji i przeniósł około 141,2 miliona tokenów H w jednej transakcji.
Na BNB Smart Chain, atakujący skompromitował trzy z pięciu kluczy właściciela Safe i przeprowadził podobne przejęcie kontraktu ProxyAdmin mostu. Humanity Protocol podało, że atakujący następnie wdrożył złośliwy kontrakt zawierający funkcję nieograniczonego bicia tokenów i stworzył 200 000 005 tokenów H w dwóch oddzielnych transakcjach.
Wcześniej, 9 czerwca, analityk on-chain Specter poinformował, że ponad 17 portfeli połączonych z Humanity Protocol lub z nim współpracujących zostało opróżnionych. Wstępne szacunki wskazywały straty w wysokości blisko 19 milionów dolarów, zanim później trackery blockchain podniosły tę liczbę powyżej 30 milionów dolarów.
Dane monitoringu blockchain cytowane przez Specter’a pokazały, że atakujący sprzedał część skradzionych tokenów i zamienił część wpływów na Ethereum. Według aktualizacji analityka na Telegramie, około 23,7 miliona dolarów zostało wymienionych na ETH, podczas gdy około 7,9 miliona dolarów pozostało w tokenach H.
Niezależny monitoring Blockaid sugerował, że atakujący uzyskał prawa administratora proxy na BNB Smart Chain i wybił 100 milionów tokenów H. Humanity Protocol nie potwierdziło tej informacji w tamtym czasie, chociaż najnowszy raport o incydencie potwierdza, że atakujący uzyskał kontrolę administracyjną i wybił dodatkowe tokeny H w sieci.
W swoim najnowszym oświadczeniu, Humanity Protocol podało, że wpłaty i wypłaty poprzez dotknięte mosty zostały wstrzymane, podczas gdy działania naprawcze są kontynuowane.
Projekt poinformował, że koordynuje działania z giełdami i innymi stronami w celu zmniejszenia dalszych szkód. Obok wewnętrznego dochodzenia, Humanity Protocol podało, że współpracuje również z władzami policyjnymi w celu zbadania naruszenia i odzyskania części skradzionych środków.
„Wiemy, że słowa nie naprawią tej sytuacji, ale zamierzamy stawić czoła, informować Was na bieżąco i wykonać pracę, aby odzyskać zaufanie, którym nas obdarzyliście. Nie zamierzamy nigdzie odchodzić i nadal będziemy budować.”
Zanim opublikowano najnowsze techniczne podsumowanie, Kwok powiedział, że zespół współpracuje ze specjalistami ds. bezpieczeństwa i partnerami giełdowymi. Na tym etapie nie ogłoszono żadnego planu zwrotu środków ani ram odzyskiwania.
Reakcja rynku na exploit była poważna, a natywny token protokołu spadł o ponad 90% po incydencie.
Źródło: crypto.news
Humanity Protocol obsługuje sieć tożsamości opartą na zkEVM, która wykorzystuje dowody z wiedzą zerową i biometrię dłoni do weryfikacji użytkowników bez przechowywania ich danych osobowych w scentralizowanych bazach danych tożsamości.
Zespół podał, że pełny raport pośmiertny zostanie opublikowany po dalszym postępie dochodzenia.
