Le piratage du Humanity Protocol vide $36M après qu’un ordinateur portable compromis révèle les clés du pont

Humanity Protocol a perdu plus de 36 millions de dollars en jetons H le 8 juin, après qu'un pirate ait compromis l'ordinateur portable d'un employé et pris le contrôle du pont inter-chaînes du projet. L’attaquant contrôlait trois des six clés Ethereum et trois des cinq clés BNB Chain, a déchargé environ 141,2 millions de jetons H, et a émis environ 200 millions de nouveaux jetons avant la réaction de l’équipe. La brèche a exploité un point de terminaison compromis où plusieurs clés de signature du pont étaient stockées, permettant au pirate de transférer la propriété des contrats du pont et d’installer un code malveillant.

Le pirate s’empare du contrôle du pont et décharge 141,2 millions de jetons H

L’attaque a touché à la fois Ethereum et BNB Chain dans le cadre d’une opération coordonnée. Sur Ethereum, le pirate contrôlait trois des six clés propriétaires de Gnosis Safe ; sur BNB Chain, trois des cinq. Ce seuil suffisait à transférer la propriété des contrats de pont vers un portefeuille contrôlé par l’attaquant et à remplacer le code du pont par une version malveillante.

Une fois le contrôle établi, l’attaquant a déchargé environ 141,2 millions de jetons H lors d’une seule transaction Ethereum. Sur BNB Chain, le pirate a installé un code contenant une fonction de frappe illimitée et a créé environ 200 millions de nouveaux jetons H directement vers son propre portefeuille. La société de sécurité Blockaid a identifié l’attaquant obtenant des droits d’administrateur de proxy et frappant l’offre supplémentaire.

Le jeton H chute de 85% alors que Humanity Protocol suspend le pont

Le jeton H s’est effondré après la brèche, passant d’un plus haut du lundi proche de 0,73 $ à des plus bas autour de 0,12 $, soit plus de 85%. Humanity Protocol a interrompu tous les dépôts et retraits via le pont. L’équipe coordonne l’enquête et la récupération des actifs avec les exchanges, des partenaires de sécurité et les forces de l’ordre, avec un post-mortem complet promis.

Le PDG confirme la brèche du point de terminaison, les enquêteurs écartent un vol interne

Le fondateur et directeur général de Humanity Protocol, Terence Kwok, a confirmé que la cause était un point de terminaison compromis, et non un défaut de smart-contract. « C’était le résultat d’une brèche survenue après que l’ordinateur portable d’un employé a été compromis », a déclaré Kwok. L’équipe avait configuré son multisig avec quatre personnes, mais Kwok a indiqué que l’équipe soupçonne que certaines des clés de signature ont été accidentellement sauvegardées sur le même appareil compromis pendant la configuration — ce qui signifie qu’un seul point de terminaison exposait plusieurs approbations, alors qu’un multisig est conçu pour les maintenir séparées.

Les enquêteurs on-chain ZachXBT et l’analyste Specter ont retracé les fonds volés et ont écarté le vol interne.

FAQ

Que s’est-il passé pour Humanity Protocol le 8 juin ?
Un pirate a compromis l’ordinateur portable d’un employé, a pris le contrôle du pont inter-chaînes du projet en obtenant trois des six clés Ethereum et trois des cinq clés BNB Chain, a déchargé environ 141,2 millions de jetons H et a émis environ 200 millions de nouveaux jetons.

Pourquoi le prix du jeton H a-t-il chuté après le piratage ?
Le jeton H a chuté de plus de 85 %, passant d’un plus haut du lundi proche de 0,73 $ à des plus bas autour de 0,12 $, après la divulgation de la brèche et la suspension par Humanity Protocol de tous les dépôts et retraits via le pont.

Comment l’attaquant a-t-il obtenu le contrôle des clés du pont ?
Le PDG Terence Kwok a confirmé que la brèche est due à l’ordinateur portable compromis d’un employé. L’équipe soupçonne que plusieurs clés de signature du pont ont été accidentellement sauvegardées sur le même appareil compromis pendant la configuration du multisig, exposant des approbations qui auraient dû rester séparées.