Se pare că proiectul a fost hack-uit, nu eu
🫡
Proiectul $H folosește un portofel cu semnături multiple (multisig), dar a lăsat o singură persoană să dețină mai multe chei private în același multisig.
*Domnilor, dacă știați, un portofel multisig are nevoie de mai mulți oameni care să semneze ca să poată fi efectuată o tranzacție
- Portofel bridge pe Ethereum: multisig 3-of-6 (este nevoie de 3/6 chei pentru semnare).
- Portofel pe BNB Chain: multisig 3-of-5 (este nevoie de 3/5 chei pentru semnare).
=> Problema este că acea persoană trebuie să dețină cel puțin 3/6 și 3/5 chei ca să poată semna cu succes.
=> Și, într-adevăr, exact acea persoană a avut computerul compromis (cauza nu este clară). Drept rezultat, hackerul a golit peste 17 portofele aferente (holding, bridge, staking…).
=> Apoi a vândut rapid H token-urile pentru a scoate ETH/BNB de pe DEX. A mintuit încă 100 de milioane de token-uri H noi pe BNB Chain (valoare ~11 milioane USD) și le-a vândut imediat ca să crească presiunea la vânzare. Peste 19 milioane USD au fost hack-uite
*Ironia aici este că Humanity este un proiect care face securitate prin autentificare ZK cu user identity (scanare de palmă, dovedești că ești om real fără să expui date)
- Până la urmă ei nu și-au putut securiza propriul portofel al proiectului? Au încălcat principiul securității lăsând o singură persoană să țină toate cheile, iar pe de altă parte nu există vreo tehnologie de securitate multi-strat mai complexă decât cea pe care chiar proiectul lor o face pentru securitate 💀
🫡
Proiectul $H folosește un portofel cu semnături multiple (multisig), dar a lăsat o singură persoană să dețină mai multe chei private în același multisig.
*Domnilor, dacă știați, un portofel multisig are nevoie de mai mulți oameni care să semneze ca să poată fi efectuată o tranzacție
- Portofel bridge pe Ethereum: multisig 3-of-6 (este nevoie de 3/6 chei pentru semnare).
- Portofel pe BNB Chain: multisig 3-of-5 (este nevoie de 3/5 chei pentru semnare).
=> Problema este că acea persoană trebuie să dețină cel puțin 3/6 și 3/5 chei ca să poată semna cu succes.
=> Și, într-adevăr, exact acea persoană a avut computerul compromis (cauza nu este clară). Drept rezultat, hackerul a golit peste 17 portofele aferente (holding, bridge, staking…).
=> Apoi a vândut rapid H token-urile pentru a scoate ETH/BNB de pe DEX. A mintuit încă 100 de milioane de token-uri H noi pe BNB Chain (valoare ~11 milioane USD) și le-a vândut imediat ca să crească presiunea la vânzare. Peste 19 milioane USD au fost hack-uite
*Ironia aici este că Humanity este un proiect care face securitate prin autentificare ZK cu user identity (scanare de palmă, dovedești că ești om real fără să expui date)
- Până la urmă ei nu și-au putut securiza propriul portofel al proiectului? Au încălcat principiul securității lăsând o singură persoană să țină toate cheile, iar pe de altă parte nu există vreo tehnologie de securitate multi-strat mai complexă decât cea pe care chiar proiectul lor o face pentru securitate 💀