Humanity Protocol hat bekannt gegeben, dass H-Token im Wert von mehr als 36 Millionen US-Dollar gestohlen wurden, nachdem Angreifer mehrere Verwaltungsschlüssel kompromittiert und die Kontrolle über die Brückeninfrastruktur zwischen Ethereum und der BNB Smart Chain übernommen hatten.
Zusammenfassung
- Laut Humanity Protocol wurden mehr als 36 Millionen US-Dollar gestohlen, nachdem Angreifer Verwaltungsschlüssel kompromittiert hatten, die mit seiner Ethereum- und BNB-Smart-Chain-Bridge-Infrastruktur verbunden waren.
- Dem Projekt zufolge begann der Verstoß mit einem kompromittierten Mitarbeiter-Laptop, der es Angreifern ermöglichte, die Brückenkontrollen zu übernehmen und 200 Millionen H-Tokens auf der BNB Smart Chain zu prägen.
- Ein- und Auszahlungen auf betroffenen Brücken wurden ausgesetzt, da Humanity Protocol bei Wiederherstellungsbemühungen mit Börsen und Strafverfolgungsbehörden zusammenarbeitet.
Laut dem Vorfall-Update von Humanity Protocol vom 9. Juni erfolgte der Angriff, nachdem der Laptop eines Mitarbeiters kompromittiert worden war, wodurch der Angreifer Zugriff auf Schlüsselinhaber erhalten konnte, die mit den Bridge-Verwaltungssystemen des Projekts verbunden waren.
Die Offenlegung baut auf einer früheren Aussage des Humanity-Gründers und CEO Terence Kwok auf, der bestätigt hatte, dass private Schlüssel eines Mitglieds der Humanity Foundation kompromittiert wurden.
Damals warnte das Projekt die Benutzer davor, die Humanity-Brücke und die damit verbundenen Liquiditätspools zu meiden, während eine Untersuchung im Gange sei.
Kompromittierte Brückenkontrollen ermöglichten den Diebstahl und die Prägung von Token
Von Humanity Protocol veröffentlichte Details zeigen, dass drei von sechs Gnosis Safe-Besitzerschlüsseln, die die Hyperlane-Brücke ProxyAdmin auf Ethereum steuern, kompromittiert wurden. Mit diesen Anmeldeinformationen übertrug der Angreifer den Besitz des ProxyAdmin-Vertrags auf eine Wallet unter seiner Kontrolle, rüstete den Bridge-Vertrag zu einer böswilligen Implementierung auf und verschob etwa 141,2 Millionen H-Tokens in einer einzigen Transaktion.
Auf der BNB Smart Chain hat der Angreifer drei von fünf Safe-Besitzerschlüsseln kompromittiert und eine ähnliche Übernahme des ProxyAdmin-Vertrags der Brücke durchgeführt. Humanity Protocol sagte, der Angreifer habe dann einen böswilligen Vertrag mit einer unbegrenzten Mint-Funktion eingesetzt und in zwei separaten Transaktionen 200.000.005 H-Token erstellt.
Am 9. Juni berichtete der On-Chain-Analyst Spectre, dass mehr als 17 Wallets, die mit dem Humanity Protocol verbunden sind oder mit diesem interagieren, geleert wurden. Erste Schätzungen gingen von Verlusten in der Nähe von 19 Millionen US-Dollar aus, bevor spätere Blockchain-Tracker die Zahl auf über 30 Millionen US-Dollar erhöhten.
Von Spectre zitierte Blockchain-Überwachungsdaten zeigten, dass der Angreifer einen Teil der gestohlenen Token verkaufte und einen Teil des Erlöses in Ethereum umwandelte. Laut dem Telegram-Update des Analysten wurden rund 23,7 Millionen US-Dollar in die ETH getauscht, während etwa 7,9 Millionen US-Dollar in H-Token verblieben.
Eine separate Überwachung durch Blockaid hatte ergeben, dass der Angreifer Proxy-Administratorrechte für die BNB Smart Chain erhalten und 100 Millionen H-Token geprägt hatte. Humanity Protocol hatte diese Behauptung damals nicht bestätigt, obwohl der jüngste Vorfallbericht nun bestätigt, dass der Angreifer die administrative Kontrolle erlangt und zusätzliches H im Netzwerk geprägt hat.
Team, das mit Börsen und Strafverfolgungsbehörden zusammenarbeitet
In seiner jüngsten Erklärung sagte Humanity Protocol, dass Ein- und Auszahlungen über die betroffenen Brücken gestoppt wurden, während die Reaktionsbemühungen fortgesetzt werden.
Das Projekt sagte, es koordiniere sich mit Börsen und anderen Parteien, um weiteren Schaden zu reduzieren. Neben einer internen Untersuchung sagte Humanity Protocol, dass man auch mit den Polizeibehörden zusammenarbeite, um den Verstoß zu untersuchen und einen Teil der gestohlenen Gelder zurückzugewinnen.
„Wir wissen, dass Worte das Problem nicht lösen können, aber wir werden auftauchen, Sie auf dem Laufenden halten und die Arbeit tun, um das Vertrauen zurückzugewinnen, das Sie uns entgegengebracht haben. Wir gehen nirgendwo hin und bauen weiter.“
Bevor die neueste technische Panne veröffentlicht wurde, sagte Kwok, das Team arbeite mit Sicherheitsspezialisten und Austauschpartnern zusammen. Zu diesem Zeitpunkt war noch kein Erstattungsplan oder Sanierungsrahmen angekündigt worden.
Die Reaktion des Marktes auf den Exploit war heftig, der native Token des Protokolls stürzte in der Folge um über 90 % ab.
Quelle: crypto.news
Humanity Protocol betreibt ein zkEVM-basiertes Identitätsnetzwerk, das wissensfreie Beweise und Handflächenbiometrie verwendet, um Benutzer zu verifizieren, ohne ihre persönlichen Daten in zentralen Identitätsdatenbanken zu speichern.
Das Team sagte, dass ein vollständiger Obduktionsbericht veröffentlicht werde, sobald die Untersuchung weiter voranschreite.
