🚨 Exploatul Humanity nu a fost o eșec al contractului inteligent... a fost o breșă de securitate. Iată ce s-a întâmplat de fapt. 👇
După zile de speculații, echipa a împărtășit în sfârșit versiunea sa a evenimentelor.
Conform ultimei actualizări, atacul a început când dispozitivul unui membru al echipei a fost compromis. Atacatorul a obținut acces la multiple chei Gnosis Safe responsabile pentru gestionarea infrastructurii podului între Ethereum și BNB Chain.
Cu acel acces, atacatorul a preluat controlul asupra permisiunilor critice de admin, a înlocuit implementările legitime ale contractelor cu unele malițioase și a început să exploateze sistemul.
Impactul a fost devastator.
💥 Peste 36 de milioane de dolari în active au fost raportate ca fiind drenate și vândute.
Pe Ethereum, mai mult de 141 de milioane $H au fost eliminate într-o singură operațiune.
Pe BNB Chain, atacatorul a raportat că a desfășurat un contract malițios capabil de minting nelimitat și a creat peste 200 de milioane $H direct în portofelele aflate sub controlul lor.
Rezultatul?
Inflație masivă de token-uri.
Vânzări masive pe piață.
Și presiune intensă asupra întregului ecosistem.
Echipa spune că operațiunile de bridge au fost suspendate, bursele au fost notificate, iar investigațiile sunt acum în curs de desfășurare cu partenerii de securitate și autoritățile.
Dar mulți din comunitate urmăreau deja activitatea suspectă cu mult înainte ca declarația oficială să fie emisă.
Un portofel apărea repetat în centrul discuțiilor, primind aparent token-uri proaspăt minate și descărcându-le rapid pe piață.
Modelul părea simplu:
Mint. Transfer. Vinde. Repetă.
Acum conversația se mută de la înțelegerea a ce s-a întâmplat la ce urmează.
Pot fi urmărite fondurile furate?
Vor fi recuperate activele?
Și ce lecții va învăța industria dintr-un alt atac în care accesul compromis, nu codul defect, pare să fi fost adevărata slăbiciune? 👀