🚨 Eksploatacja Humanity nie była awarią smart kontraktu... to była awaria bezpieczeństwa. Oto co się naprawdę wydarzyło. 👇
Po dniach spekulacji, zespół w końcu podzielił się swoją wersją wydarzeń.
Zgodnie z najnowszymi informacjami, atak rozpoczął się, gdy urządzenie członka zespołu zostało skompromitowane. Atakujący rzekomo uzyskał dostęp do wielu kluczy Gnosis Safe odpowiedzialnych za zarządzanie infrastrukturą mostu pomiędzy Ethereum a BNB Chain.
Dzięki temu dostępowi, atakujący przejął kontrolę nad krytycznymi uprawnieniami administratora, zastąpił legalne implementacje kontraktów złośliwymi i zaczął wykorzystywać system.
Wpływ był katastrofalny.
💥 Ponad 36 milionów dolarów w aktywach podobno zostało wypompowanych i sprzedanych.
Na Ethereum usunięto ponad 141 milionów $H w jednym operacji.
Na łańcuchu BNB napastnik podobno wdrożył złośliwy kontrakt zdolny do nieograniczonego mintowania i stworzył ponad 200 milionów $H bezpośrednio do portfeli pod ich kontrolą.
Wynik?
Olbrzymia inflacja tokenów.
Silna sprzedaż na rynku.
I intensywna presja na cały ekosystem.
Zespół informuje, że operacje mostów zostały wstrzymane, giełdy zostały powiadomione, a śledztwa są obecnie prowadzone z partnerami zabezpieczeń i władzami.
Ale wielu w społeczności już wcześniej śledziło podejrzaną aktywność, zanim wydano oficjalne oświadczenie.
Jedno portfel nieustannie pojawiał się w centrum dyskusji, rzekomo otrzymując świeżo mintowane tokeny i szybko je zrzucając na rynek.
Wzór wyglądał prosto:
Mintuj. Transferuj. Sprzedawaj. Powtarzaj.
Teraz rozmowa przesuwa się z rozumienia tego, co się stało, na to, co będzie dalej.
Czy można prześledzić skradzione fundusze?
Czy jakieś aktywa zostaną odzyskane?
Jakie lekcje wyciągnie branża z kolejnego ataku, gdzie nieprawidłowy dostęp, a nie wadliwy kod, wydaje się być prawdziwą słabością? 👀