🚨 Lo sfruttamento di Humanity non è stato un fallimento del contratto intelligente... è stata una rottura della sicurezza. Ecco cosa è realmente successo. 👇
Dopo giorni di speculazioni, il team ha finalmente condiviso la sua versione dei fatti.
Secondo l'ultimo aggiornamento, l'attacco è iniziato quando il dispositivo di un membro del team è stato compromesso. L'attaccante ha presumibilmente ottenuto accesso a più chiavi Gnosis Safe responsabili della gestione dell'infrastruttura del bridge tra Ethereum e BNB Chain.
Con quell'accesso, l'attaccante ha preso il controllo di permessi amministrativi critici, ha sostituito le implementazioni contrattuali legittime con quelle malevole e ha iniziato a sfruttare il sistema.
L'impatto è stato devastante.
💥 Oltre 36 milioni di dollari in asset sono stati apparentemente drenati e venduti.
Su Ethereum, più di 141 milioni $H sono stati rimossi in un'unica operazione.
Sulla BNB Chain, l'attaccante ha apparentemente implementato un contratto malevolo capace di mintare senza limiti e ha creato oltre 200 milioni $H direttamente in portafogli sotto il loro controllo.
Qual è il risultato?
Inflazione massiccia dei token.
Pesante vendita di mercato.
E una pressione intensa su tutto l'ecosistema.
Il team afferma che le operazioni di bridge sono state bloccate, gli exchange sono stati informati e le indagini sono ora in corso con partner di sicurezza e autorità.
Ma molti nella community stavano già monitorando attività sospette molto prima che fosse rilasciata la dichiarazione ufficiale.
Un portafoglio è apparso ripetutamente al centro delle discussioni, apparentemente ricevendo token appena mintati e scaricandoli rapidamente sul mercato.
Il pattern sembrava semplice:
Mint. Trasferisci. Vendi. Ripeti.
Ora la conversazione si sposta dalla comprensione di ciò che è successo a cosa succede dopo.
I fondi rubati possono essere tracciati?
Saranno recuperati degli asset?
E quali lezioni tirerà l'industria da un altro attacco in cui l'accesso compromesso, e non il codice difettoso, sembra essere stata la vera debolezza? 👀