🚨 O exploit Humanity não foi uma falha do contrato inteligente... foi uma quebra de segurança. Aqui está o que realmente aconteceu. 👇
Após dias de especulação, a equipe finalmente compartilhou sua versão dos eventos.
De acordo com a última atualização, o ataque começou quando o dispositivo de um membro da equipe foi comprometido. O atacante supostamente ganhou acesso a várias chaves do Gnosis Safe responsáveis pela gestão da infraestrutura da ponte entre Ethereum e BNB Chain.
Com esse acesso, o atacante assumiu o controle de permissões administrativas críticas, substituiu implementações de contratos legítimas por maliciosas e começou a explorar o sistema.
O impacto foi devastador.
💥 Mais de $36 milhões em ativos foram supostamente drenados e vendidos.
Na Ethereum, mais de 141 milhões $H foram removidos em uma única operação.
Na BNB Chain, o atacante supostamente implantou um contrato malicioso capaz de mintagem ilimitada e criou mais de 200 milhões $H diretamente em carteiras sob seu controle.
Qual foi o resultado?
Inflação massiva de tokens.
Venda pesada no mercado.
E uma pressão intensa sobre todo o ecossistema.
A equipe diz que as operações de ponte foram interrompidas, as exchanges foram notificadas e as investigações estão em andamento com parceiros de segurança e autoridades.
Mas muitos na comunidade já estavam rastreando atividades suspeitas muito antes do comunicado oficial ser liberado.
Uma carteira apareceu repetidamente no centro das discussões, supostamente recebendo tokens recém-mintados e rapidamente descarregando-os no mercado.
O padrão parecia simples:
Mintar. Transferir. Vender. Repetir.
Agora a conversa muda de entender o que aconteceu para o que vem a seguir.
Os fundos roubados podem ser rastreados?
Alguns ativos serão recuperados?
E quais lições a indústria vai tirar de mais um ataque onde o acesso comprometido e não um código falho parece ter sido a verdadeira fraqueza? 👀