Um ataque cibernético recente gerou enorme preocupação no mundo das criptomoedas ao roubar mais de US$ 36 milhões em tokens H. Isso aconteceu devido ao comprometimento do laptop de um funcionário da Humanity Protocol.
Na segunda-feira, os invasores conseguiram controlar as pontes da rede Ethereum e BNB, alterando contratos e drenando fundos. Eles conseguiram acesso a três das seis chaves do proprietário, permitindo a manipulação administrativa das plataformas.
Após obter controle, os atacantes mudaram os contratos da ponte para versões maliciosas. No Ethereum, eles drenaram cerca de 141,2 milhões de tokens e, no BSC, criaram uma função que lhes permitiu criar tokens ilimitados, gerando 200 milhões de tokens em suas carteiras.
Terence Kwok, fundador da Humanity, destacou que a equipe tinha controles de múltiplas assinaturas, mas algumas chaves podem ter sido expostas. “Acreditamos que chaves foram armazenadas acidentalmente em um dispositivo comprometido”, explicou.
A Humanity usa um custodiante licenciado para a maior parte dos tokens, mas alguns contratos tiveram chaves que ficaram em um só local, o que facilitou o ataque. O incidente expôs como a vulnerabilidade de um único ponto pode causar uma crise em larga escala.
A Humanity decidiu suspender depósitos e retiradas nas pontes afetadas, enquanto trabalha com bolsas para recuperar os ativos. Após o ataque, o token H teve uma queda de mais de 85%, e Kwok alertou os usuários para não interagirem com as plataformas comprometidas.
A gravidade do ataque e suas implicações
Esse caso chamou a atenção de investigadores da blockchain, que buscam entender se o ataque foi resultado de uma falha externa ou se estava ligado a atividades suspeitas de tokens. Inicialmente, alguns questionaram a conexão do incidente com a atividade de mercado da Humanity.
Com base em análises, concluiu-se que a atividade do criador de mercado parecia independente do compromisso das chaves. ZachXBT, um investigador, mencionou que o padrão de comportamento ao redor do roubo poderia indicar um ataque planejado.
Enquanto isso, Elton Shehdula, líder de pesquisa do Allium Labs, acredita que o ataque pode ter sido coordenado. Ele notou que as carteiras envolvidas foram financiadas com antecedência e a autoridade de cunhagem foi ativada dias antes do ataque.
A situação evidencia a necessidade de aumentar a segurança nas operações de criptomoedas. Acompanhe o GraficoCrypto.com.br para mais atualizações sobre o mundo das criptomoedas e suas novidades.
Fonte original: https://cointelegraph.com/news/humanity-protocol-laptop-bridge-exploit-h-token?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.