Ai ist gehackt worden, ich nicht
🫡
Das Projekt $H nutzt eine Multisig-Wallet, hat aber einem einzelnen Nutzer zu viele Private Keys in derselben Multisig gegeben.
*Ihr wisst ja, dass eine Multisig-Wallet mehrere Unterschriften benötigt, um Transaktionen durchzuführen.
- Bridge-Wallet auf Ethereum: 3-von-6 Multisig (benötigt 3/6 Keys zum Unterschreiben).
- Wallet auf BNB Chain: 3-von-5 Multisig (benötigt 3/5 Keys zum Unterschreiben).
=\u003e Das Problem ist, dass diese eine Person mindestens 3/6 und 3/5 Keys halten muss, um erfolgreich zu unterschreiben.
=\u003e Und tatsächlich wurde genau diese Person gehackt (Ursache unklar). Das Ergebnis war, dass der Hacker über 17 betroffene Wallets geleert hat (Holding, Bridge, Staking…).
=\u003e Danach wurde der H-Token auf DEX verscherbelt, um ETH/BNB zu bekommen. Weitere 100 Millionen neue H-Token wurden auf der BNB Chain gemintet (Wert ~11 Millionen USD) und sofort verkauft, um den Verkaufsdruck zu erhöhen. Über 19 Millionen USD wurden gehackt.
*Das Ironische daran ist, dass Humanity ein Projekt zur Sicherung von ZK-Authentifizierung durch Benutzeridentität ist (Handflächen-Scan, um zu beweisen, dass man echt ist, ohne Daten preiszugeben).
- Am Ende konnten sie ihre eigene Projekt-Wallet nicht absichern? Sie haben nicht nur das Sicherheitsprinzip verletzt, indem sie einer Person alle Keys gegeben haben, sondern auch keine komplexere mehrschichtige Sicherheitstechnologie implementiert, obwohl ihr eigenes Projekt sich mit Sicherheit beschäftigt 💀
🫡
Das Projekt $H nutzt eine Multisig-Wallet, hat aber einem einzelnen Nutzer zu viele Private Keys in derselben Multisig gegeben.
*Ihr wisst ja, dass eine Multisig-Wallet mehrere Unterschriften benötigt, um Transaktionen durchzuführen.
- Bridge-Wallet auf Ethereum: 3-von-6 Multisig (benötigt 3/6 Keys zum Unterschreiben).
- Wallet auf BNB Chain: 3-von-5 Multisig (benötigt 3/5 Keys zum Unterschreiben).
=\u003e Das Problem ist, dass diese eine Person mindestens 3/6 und 3/5 Keys halten muss, um erfolgreich zu unterschreiben.
=\u003e Und tatsächlich wurde genau diese Person gehackt (Ursache unklar). Das Ergebnis war, dass der Hacker über 17 betroffene Wallets geleert hat (Holding, Bridge, Staking…).
=\u003e Danach wurde der H-Token auf DEX verscherbelt, um ETH/BNB zu bekommen. Weitere 100 Millionen neue H-Token wurden auf der BNB Chain gemintet (Wert ~11 Millionen USD) und sofort verkauft, um den Verkaufsdruck zu erhöhen. Über 19 Millionen USD wurden gehackt.
*Das Ironische daran ist, dass Humanity ein Projekt zur Sicherung von ZK-Authentifizierung durch Benutzeridentität ist (Handflächen-Scan, um zu beweisen, dass man echt ist, ohne Daten preiszugeben).
- Am Ende konnten sie ihre eigene Projekt-Wallet nicht absichern? Sie haben nicht nur das Sicherheitsprinzip verletzt, indem sie einer Person alle Keys gegeben haben, sondern auch keine komplexere mehrschichtige Sicherheitstechnologie implementiert, obwohl ihr eigenes Projekt sich mit Sicherheit beschäftigt 💀