O laptop comprometido tinha chaves multisig suficientes para assumir as pontes do projeto em duas cadeias, uma falha básica de segurança para uma startup apoiada pela Pantera e Jump Crypto.

Essas pontes passavam por carteiras multisignature, que exigem um número de chaves separadas para aprovar qualquer mudança. Uma carteira multisignature deve distribuir chaves entre diferentes pessoas e dispositivos para que nenhuma máquina única possa mover fundos.

Nesse caso, todas as chaves estavam armazenadas em um único dispositivo, o que significa que um comprometimento permitiu ao explorador ultrapassar o limite de aprovação em ambas as cadeias, disse a Humanity.

O atacante obteve três das seis chaves que controlam a conta administrativa da ponte na Ethereum, o que é suficiente para assumir o controle relacionado à implementação do projeto na rede.

O atacante então transferiu a propriedade para sua própria wallet, trocou o código da ponte por uma versão maliciosa e drenou cerca de 141 milhões de H em uma única transação.

Em uma mensagem no Telegram para a CoinDesk, o fundador da Humanity, Terence Kwok, disse que a equipe havia configurado uma wallet multisig entre quatro indivíduos (como deveria ter sido).

A Humanity suspeita que "algumas das chaves foram acidentalmente salvas em um dispositivo comprometido durante a configuração," disse Kwok. "Usamos um custodiante licenciado para a maioria do tesouro de tokens, mpc para o tesouro de operações, e para certos contratos, chaves multisig foram configuradas em um lugar e depois dispersas.

O atacante executou passos semelhantes na BNB Chain com três de cinco chaves. Desta vez, instalou um código com uma função de mint ilimitada, que permitiu a criação de tokens à vontade, e mintou cerca de 200 milhões de novos H diretamente para sua wallet.

A Humanity desde então removeu a página da equipe do seu site. O projeto disse que interrompeu depósitos e retiradas nas pontes afetadas e está trabalhando com exchanges e a polícia para recuperar os fundos.

ZachXBT, um investigador onchain proeminente, disse que a comprometimento das chaves e uma rodada separada de market-making suspeito no token não estavam conectados.

Ele também levantou questões sobre como o token foi negociado nas semanas anteriores ao breach, antes de um grande desbloqueio de tokens agendado, já que os preços do token H dispararam de 20 centavos para 70 centavos em duas semanas.

O token recuperou parte do terreno perdido. Após cair para cerca de 5 centavos durante o ataque, ele se recuperou para cerca de 20 centavos, de acordo com os dados do CoinGecko. Ainda está bem abaixo do nível pré-breach de aproximadamente 67 centavos.

#Humanity1MUSDTBountyFor$36MHack

#RussiaDumaAdvancesCryptoTaxBill

#NasdaqDropsOver3Percent

#MorphoRaises$175MAt$2BValuation

#cryptouniverseofficial