Ai tin là bị hack chứ tôi thì không

🫡

Dự án $H dùng ví đa chữ ký (multisig) nhưng lại để 1 người cầm nắm giữ nhiều private key trong cùng multisig.

*Các bác đã biết thì ví đa chữ ký cần có nhiều người ký thì mới thực hiện được

- Ví bridge trên Ethereum: 3-of-6 multisig (cần 3/6 key để ký).

- Ví trên BNB Chain: 3-of-5 multisig (cần 3/5 key để ký).

=> Vấn đề là 1 người này phải cầm tối thiểu 3/6 và 3/5 key để có thể ký được thành công.

=> Và thật là chính người này bị hack máy (nguyên nhân chưa rõ). Kết quả là hacker drain >17 ví liên quan (holding, bridge, staking…).

=> Sau đó bán tháo H token lấy ETH/BNB trên DEX. Mint thêm 100 triệu token H mới trên BNB Chain (giá trị ~11 triệu USD) rồi bán ngay để tăng áp lực bán. Hơn 19 triệu USD bị hack

*Điều châm biếm ở đây là Humanity là dự án làm bảo mật xác thực ZK bằng user identity (quét lòng bàn tay, chứng minh bạn là người thật mà không lộ dữ liệu)

- Cuối cùng chính họ lại không bảo mật được ví dự án của mình? Vừa vi phạm nguyên tắc bảo mật khi để 1 người cầm hết key, vừa không có công nghệ bảo mật nào đa tầng phức tạp hơn khi mà chính dự án của mình làm về bảo mật 💀