#Sala de noticias en cadena de IA|Se roban 36 millones de dólares de Humanity Protocol: no es una vulnerabilidad del contrato, es un colapso integral de la gestión de claves privadas
Humanity Protocol (H) sufrió un importante incidente de seguridad el 8 y 9 de junio, con una pérdida total de aproximadamente 36 millones de dólares. El motivo por el que este evento ha generado tanta atención no solo se debe a la magnitud del monto, sino también a que revela una realidad que a menudo se pasa por alto: incluso si los contratos inteligentes han sido auditados, las debilidades en la seguridad operativa aún pueden causar consecuencias catastróficas.
Humanity Protocol es un proyecto centrado en la verificación de identidad descentralizada, y su token H utiliza una arquitectura entre cadenas. En Ethereum, los usuarios depositan H en el contrato de puente de Hyperlane para bloquearlos; en BSC, H existe en forma de token sintético mediante HypERC20, y el sistema de puentes acuña los tokens de acuerdo con los registros de depósitos. Los contratos de puente en ambas cadenas y los contratos proxy del token H están controlados por una misma dirección ProxyAdmin, detrás de la cual se encuentra una billetera multisig de Gnosis Safe.
El problema central del incidente radica en la gestión de claves privadas. La investigación muestra que, en la laptop de un ejecutivo de alto nivel, se almacenaban 7 claves privadas de alto privilegio, incluidas claves de monedero caliente de administración, 3 claves de firmantes en un esquema multisig de Ethereum y 3 claves de firmantes en un esquema multisig de BSC. Después de que el atacante obtuviera estas claves mediante un correo de phishing, completó la transferencia del control de ProxyAdmin en dos cadenas, respectivamente.
En el lado de Ethereum, el atacante actualizó el contrato de puente a una implementación maliciosa y transfirió en una sola ocasión 141 millones de H. En el lado de BSC, el atacante desplegó un contrato que contenía una función mint() sin restricciones y acuñó más de 1220 millones de H en doce ocasiones. Dado que el H en el lado de BSC no tiene colateral independiente, su oferta depende por completo de los registros contables del sistema de puente; por lo tanto, esta acuñación destruyó directamente la integridad de la oferta del token.
Cabe destacar que Humanity Protocol no sufrió vulnerabilidades de contrato inteligente en el sentido tradicional. Todas las operaciones ejecutadas fueron «legítimas» bajo su modelo de seguridad; el problema está en el almacenamiento centralizado de las claves de firma críticas y en que ProxyAdmin carece de un mecanismo de amortiguación de timelock. Una vez que se obtiene el control, el atacante puede ejecutar cualquier actualización y operación de acuñación con cero demora.
Por el momento, Humanity Protocol ha desplegado un plan de recuperación: anunció la desactivación del antiguo token H y la implementación en Ethereum de un nuevo contrato audited ERC-20 H, con un Airdrop 1:1 para los titulares del snapshot. Sin embargo, cómo se manejarán los tokens H acuñados sin autorización, cuándo se materializará el marco de compensación para los usuarios y si el atacante aún conserva el control en el lado de BSC siguen siendo el foco de atención del mercado.