Наконец-то мы получили объяснение от команды #humanity .
В ЧЕМ НАСТОЯЩАЯ ПРИЧИНА?👇
Согласно последнему обновлению команды, взлом не был вызван ошибкой смарт-контракта. Все началось после того, как ноутбук сотрудника был скомпрометирован.
С этого момента злоумышленник получил доступ к нескольким ключам Gnosis Safe, контролирующим инфраструктуру моста на Ethereum и BSC. Затем злоумышленник овладел контрактами ProxyAdmin, развернул вредоносные реализации и начал сливать и чеканить токены.
Ущерб на данный момент огромен. Команда заявляет, что более 36 миллионов долларов активов были украдены и сброшены на обеих цепочках.
На Ethereum злоумышленник, как сообщается, за один раз смахнул 141,2 миллиона H. На BSC они пошли еще дальше, развернув вредоносный контракт с неограниченными возможностями чеканки и чеканив более 200 миллионов $H непосредственно на свой кошелек.
Мосты теперь приостановлены, биржи были уведомлены, и команда говорит, что они работают с правоохранительными органами, чтобы расследовать и восстановить средства. Но вот что сообщество внимательно наблюдает...
Задолго до публикации этого заявления, трекеры в блокчейне уже следили за адресом: 0x6Aa22CB8420E94Fc2119364b4c7885710aE753bB
Этот кошелек, похоже, является одним из ключевых адресов, вовлеченных в активность взлома, неоднократно чеканивших огромные объемы H и сливающих их на рынок. Шаблон был виден в блокчейне в реальном времени.
Чеканка, Перевод, Продажа. Повторять.
На данный момент многие члены сообщества надеются, что расследование включает полный обзор этого адреса и любых связанных кошельков, так как большая часть давления на продажу, похоже, исходила оттуда.
Команда наконец предоставила ответы. Теперь внимание переключается на ответственность, усилия по восстановлению и на то, можно ли действительно отследить и вернуть какие-либо из украденных средств.