🚨 Humanity Protocol Publica Hallazgos Oficiales sobre el $H Exploit
Humanity Protocol ha publicado los resultados de una investigación independiente realizada por Quantstamp sobre la brecha de seguridad del 8 de junio que provocó el colapso de $H .
Según el informe, el ataque comenzó con una campaña de phishing dirigida contra un director de Humanity Protocol. El atacante se hizo pasar por Bithumb en un correo electrónico que contenía un archivo adjunto malicioso. Una vez abierto, se instaló malware, dando al atacante acceso remoto al dispositivo del director.
Usando credenciales de billetera robadas y claves privadas, el atacante lanzó un exploit coordinado en Ethereum y BNB Smart Chain:
🔹 Aproximadamente 141.18M H se movieron en Ethereum después de que se ejecutara una actualización de contrato utilizando claves comprometidas.
🔹 En BNB Smart Chain, el atacante tomó control del contrato ProxyAdmin, permitiendo la acuñación ilimitada de nuevos $H tokens.
Luego, el atacante pasó aproximadamente ocho horas vendiendo tokens a través de Uniswap y PancakeSwap, causando un colapso severo en el precio y pérdidas significativas para los holders y proveedores de liquidez.
Hallazgos clave:
• El ataque fue una brecha de ingeniería social, no una vulnerabilidad del contrato inteligente.
• Quantstamp identificó patrones de herramientas y firma de certificados comúnmente asociados con actores de amenazas vinculados a la DPRK.
• El contrato del token de Ethereum ha sido congelado a través de un multisig seguro que nunca fue comprometido.
• El puente de mainnet de Humanity permanece sin afectaciones.
• El despliegue de BNB Smart Chain está permanentemente comprometido y ya no se puede confiar, ya que el atacante aún retiene control administrativo y capacidades de acuñación.
Humanity Protocol declaró que la versión de BSC de $H será abandonada, mientras el equipo trabaja con intercambios y socios en un plan de recuperación para los usuarios afectados.
Este incidente sirve como otro recordatorio de que incluso los protocolos bien auditados siguen siendo vulnerables cuando las claves privilegiadas son comprometidas a través de ataques de phishing y de ingeniería social.
Humanity Protocol ha publicado los resultados de una investigación independiente realizada por Quantstamp sobre la brecha de seguridad del 8 de junio que provocó el colapso de $H .
Según el informe, el ataque comenzó con una campaña de phishing dirigida contra un director de Humanity Protocol. El atacante se hizo pasar por Bithumb en un correo electrónico que contenía un archivo adjunto malicioso. Una vez abierto, se instaló malware, dando al atacante acceso remoto al dispositivo del director.
Usando credenciales de billetera robadas y claves privadas, el atacante lanzó un exploit coordinado en Ethereum y BNB Smart Chain:
🔹 Aproximadamente 141.18M H se movieron en Ethereum después de que se ejecutara una actualización de contrato utilizando claves comprometidas.
🔹 En BNB Smart Chain, el atacante tomó control del contrato ProxyAdmin, permitiendo la acuñación ilimitada de nuevos $H tokens.
Luego, el atacante pasó aproximadamente ocho horas vendiendo tokens a través de Uniswap y PancakeSwap, causando un colapso severo en el precio y pérdidas significativas para los holders y proveedores de liquidez.
Hallazgos clave:
• El ataque fue una brecha de ingeniería social, no una vulnerabilidad del contrato inteligente.
• Quantstamp identificó patrones de herramientas y firma de certificados comúnmente asociados con actores de amenazas vinculados a la DPRK.
• El contrato del token de Ethereum ha sido congelado a través de un multisig seguro que nunca fue comprometido.
• El puente de mainnet de Humanity permanece sin afectaciones.
• El despliegue de BNB Smart Chain está permanentemente comprometido y ya no se puede confiar, ya que el atacante aún retiene control administrativo y capacidades de acuñación.
Humanity Protocol declaró que la versión de BSC de $H será abandonada, mientras el equipo trabaja con intercambios y socios en un plan de recuperación para los usuarios afectados.
Este incidente sirve como otro recordatorio de que incluso los protocolos bien auditados siguen siendo vulnerables cuando las claves privilegiadas son comprometidas a través de ataques de phishing y de ingeniería social.