Kompromittering af Humanity Foundation
Kompromitteringen af private nøgler tilhørende et medlem af Humanity Foundation har angiveligt resulteret i tyveriet af mindst $30 millioner værd af deres native token. Humanity Protocol, ofte omtalt som “den kinesiske Worldcoin”, er blevet udnyttet for mere end $30 millioner gennem denne sikkerhedsbrist, hvilket fik prisen på H-token til at falde dramatisk tirsdag.
“Vi har opdaget en sikkerhedshændelse, der involverer kompromitteringen af private nøgler tilhørende et medlem af Humanity Foundation,” sagde Terence Kwok, grundlægger og CEO af Humanity Protocol, tirsdag.
Kwok rådede brugerne til ikke at interagere med broen eller nogen likviditetspools, indtil situationen er blevet vurderet som sikker. Han tilføjede, at teamet arbejder sammen med sikkerhedseksperter, men ikke gav yderligere detaljer på det tidspunkt.
Om Humanity Protocol
Humanity er et zkEVM blockchain-baseret decentraliseret identitetsprojekt, der fokuserer på Proof of Humanity og anvender privatlivsbevarende håndbiometri. Prisen på H-token er kollapset i løbet af de sidste 12 timer og er faldet med 85% fra omkring $0,70 til $0,08 på tidspunktet for skrivningen, ifølge CoinGecko.
Angreb og efterforskning
Onchain-efterforsker “Specter” rapporterede, at det ser ud til, at tegnebøger, der er knyttet til eller har interageret med Humanity Protocol, bliver kompromitteret i et igangværende angreb, der har drænet så meget som $30 millioner i projektets native H-token. Arkham Intelligence rapporterede også, at udnytteren havde stjålet mere end $30 millioner og var i færd med at bytte H-tokens gennem Kyber Network og PancakeSwap, blandt andre DEX’er.
Historiske kompromitteringer
Der har været flere højprofilerede kompromitteringer af private nøgler i år, hvoraf den største var Drift Protocol-udnyttelsen i april. Angribere tilknyttet den nordkoreanske Lazarus Group fik kontrol over sikkerhedsrådets admin-nøgler, hvilket resulterede i tabet af $280 millioner.
Andre højprofilerede angreb inkluderer Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge og Aelphium Bridge. Kompromitteringer af tegnebøger eller private nøgler var den næstdyreste angrebsvektor i maj, med $13,7 millioner stjålet, rapporterede CertiK.
Relaterede emner
Magazine: Korea undersøger Polymarket-brugere, kryptovaluta PAC’er fejer primærvalg: Hodler’s Digest Mere om emnet.
