🔓 Один рабочий ноутбук обошёлся Humanity Protocol в 36 миллионов долларов
Восьмого июня кто-то увёл из проекта Humanity около 36 миллионов долларов сразу в двух сетях, Ethereum и BNB Chain. Токен H рухнул с 0,74 до 0,12 доллара, это минус восемьдесят процентов за одну сессию. А началось всё, как
выяснилось позже, не с дыры в коде, а с ноутбука сотрудника.
На той машине лежало достаточно приватных ключей, чтобы в одиночку пройти порог мультиподписи на мостах проекта. Три из шести ключей моста на Ethereum оказались в руках атакующего, и этого хватило, чтобы переписать на себя управление контрактом, подменить мост на вредоносную версию и одной транзакцией вытащить больше ста сорока миллионов токенов H. Основатель Теренс Квок признал утечку ключей на следующий день.
Дальше была отдельная драма. Известный аналитик ZachXBT сначала назвал историю постановкой: мол, токен подозрительно разгоняли перед самым взломом, удобный выход для своих. Но, копнув в отмывание средств, он развернулся: сомнительные сделки маркетмейкера и кража ключей оказались разными событиями, команда дамп не подстраивала.
Вывод неприятный, но честный. Большинство крупных краж в DeFi в этом году это не хакнутый код, а украденные ключи и человеческая беспечность. Один ноутбук с лишними правами кладёт проект на лопатки быстрее любого бага. Храните ключи раздельно, и пусть ни одно устройство не закрывает кворум в одиночку.
#Хак #DeFi
📈
ByBit: бонус до $30,000 — мой выбор для трейдинга!
📲 Мои каналы:
Youtube •
X •
LinkedIn