Протокол Человечества только что выпустил официальный отчет по расследованию разрушительной атаки 8 июня, в результате которой было потеряно более $31 миллиона.
Если вы думаете, что это была высокосложная эксплуатация смарт-контракта... подумайте еще раз.
Ноль багов, чистый провал в опсеке.
В отчете четко указано, что в мосту, токене или смарт-контрактах Safe не было НИКАКИХ багов. Код работал безупречно.
Вместо этого злоумышленник просто вошел через главный вход, используя легитимные приватные ключи.
Как это произошло?
Инфекция вредоносным ПО:
Машина разработчика была заражена вредоносным ПО, что дало хакеру полный доступ к системе.
Смертельная Ошибка:
Во время запуска мейннета проекта около июня 2025 года несколько критических приватных ключей случайно были сохранены на том же устройстве.
Краткосрочный Успех:
Из-за этой локальной резервной копии атакующий смог извлечь ВСЕ 7 критических ключей из
одиночная точка компрометации:
Ключ администратора горячего кошелька
Ключи безопасного владельца Ethereum (ETH)
Ключи безопасного владельца BSC
С этими ключами в руках хакер легко авторизовал переводы, безопасные транзакции и обновления прокси.
Основной Вывод
Мульти-подписной кошелек должен распределять власть, чтобы ни одно лицо или устройство не смогло скомпрометировать средства. Хранение нескольких ключей владельца на одном подключенном к интернету устройстве полностью отменяет смысл децентрализации.
Скорость и удобство при запуске мейннета никогда не должны идти вразрез с базовой безопасностью операций.
Что вы думаете, ребята? Не пора ли ужесточить аудиты безопасности в рабочих процессах разработчиков, а не только в коде? Дайте знать в комментариях! 👇