Bagaimana sebuah laptop menghancurkan multifirma #HumanityProtocol dan menghabiskan $36 juta
Sebuah kesalahan dasar dalam keamanan operasional (OpSec) telah memperlihatkan #humanity Protocol, unicorn identitas terdesentralisasi yang didukung oleh raksasa seperti Pantera Capital dan Jump Crypto. Meskipun memiliki struktur yang seharusnya melindungi dana, sentralisasi kredensial di satu tim memudahkan terjadinya serangan yang menghancurkan.
š Asal Usul
Proyek ini menggunakan dompet multisig untuk menyimpan jembatan yang menghubungkan token mereka antar berbagai rantai. Meskipun dompet ini memerlukan beberapa tanda tangan independen untuk mengotorisasi transaksi, semua kunci privat secara tidak sengaja disimpan di laptop satu karyawan selama pengaturan awal.
Dengan mengkompromikan komputer tersebut, hacker mendapatkan akses langsung ke ambang batas persetujuan minimum tanpa perlu melanggar anggota tim lainnya.
šø Eksekusi Serangan: Dua jaringan dijarah
Penyerang mengeksploitasi kerentanan yang sama dalam penyimpanan terpusat di dua dari jaringan utama ekosistem
Di #Ethereum : Mendapatkan 3 dari 6 kunci administrator. Mengambil alih kontrak proyek, mentransfer kepemilikan ke dompetnya sendiri, mengganti kode jembatan dengan versi jahat, dan menarik 141 juta token #H dalam satu transaksi.
Di #BNBChain : Menguasai 3 dari 5 kunci yang tersedia. Memanipulasi kode untuk mengaktifkan fungsi pencetakan tanpa batas (minting), menciptakan 200 juta token H dari ketiadaan langsung ke alamatnya.
Hasil total: Nilai aset yang terkompromi melebihi 36 juta dolar.
š Dampak di pasar dan kecurigaan kolateral
Setelah serangan, aset mengalami kejatuhan yang katastrofik dari $0,67 hingga minimum $0,05 (kejatuhan lebih dari 90%)
Detektif on-chain terkenal ZachXBT menjelaskan bahwa peretasan ini tidak terkait dengan ketidakberesan lain di pasar, tetapi mengangkat alarm merah tentang perilaku token beberapa minggu sebelum kejadian. Harga $H telah menggelembung dengan curiga dari $0,20 menjadi $0,70 hanya dalam 14 hari, tepat sebelum pembukaan besar-besaran token (token unlock) yang dijadwalkan.
š”ļø Respon Humanity Protocol
Pendiri proyek, Terence Kwok, mengakui kesalahan backup di perangkat yang terkompromi. Sebagai langkah penanggulangan segera, tim telah menangguhkan setoran dan penarikan di jembatan yang terkena dampak, menghapus halaman tim dari situs web resmi, dan sedang mengoordinasikan upaya dengan bursa terpusat dan aparat penegak hukum untuk mencoba melacak dan membekukan dana yang dicuri.
