- дата публікації
Дослідження людства на суму 36 мільйонів доларів пов'язане з зламаним ноутбуком, що містить 'мультипідписний' гаманець.
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Проект Humanity Protocol пояснив, як зловмисники змогли вкрасти більше 36 мільйонів доларів у вигляді його токена H, внаслідок серйозного прорахунку в забезпеченні безпеки його ключів. У оновленні інциденту, опублікованому для CoinDesk, децентралізований проект ідентичності повідомив, що злочин розпочався з компрометації ноутбука співробітника.
На цьому пристрої зберігалися кілька ключів, які контролювали мости токенів проекту, що дозволяють переміщати токени H між блокчейнами. Ці мости використовували мультипідписні гаманці, які вимагають кілька окремих ключів для підтвердження будь-якої зміни.
Однак у цьому випадку всі ключі були збережені на одному пристрої, що давало можливість зловмиснику обійти поріг підтвердження на обох мережах. Зловмисник отримав три з шести ключів, що контролювали адміністративний акаунт мосту на Ethereum, що дало йому змогу захопити контроль над проектом.
Після цього він передав право власності на свій гаманець, замінив код моста на шкідливу версію і вивів близько 141 мільйон H за одну транзакцію. Засновник Humanity Терренс Квок повідомив, що команда створила мультипідписний гаманець для чотирьох осіб, як і повинно було бути.
Humanity підозрює, що "деякі ключі були випадково збережені на скомпрометованому пристрої під час налаштування". Зловмисник повторив схожі дії на BNB Chain з трьома з п'яти ключів, встановивши код з функцією безмежного випуску токенів, що дозволило створювати токени за потребою, та випустив близько 200 мільйонів нових H прямо до свого гаманця. Після інциденту Humanity видалив сторінку команди зі свого вебсайту, призупинив депозити та виводи на уражених мостах і працює з біржами та поліцією над відновленням коштів.
Наступного року Humanity залучив 20 мільйонів доларів від Pantera Capital і Jump Crypto при оцінці в 1,1 мільярда доларів. Дослідник ZachXBT підняв питання про те, що компрометація ключів і окремий раунд підозрілої торгівлі токеном не були пов'язані.
Він також звернув увагу на те, як токен торгувався за кілька тижнів до злому, коли ціна H зросла з 20 центів до 70 центів всього за два тижні.
Токен частково відновив свої позиції, після падіння до приблизно 5 центів під час атаки, наразі він торгується близько 20 центів, але все ще значно нижче приблизно 67 центів, на яких він коштував до злому.