Diebstahl von 30 Millionen Dollar bei Humanity Protocol
Der Kompromiss der privaten Schlüssel eines Mitglieds der Humanity Foundation hat Berichten zufolge zum Diebstahl von mindestens 30 Millionen Dollar in Form des nativen Tokens geführt. Der Humanity Protocol, auch als „Chinese Worldcoin“ bezeichnet, wurde durch diesen Vorfall um mehr als 30 Millionen Dollar ausgenutzt, was den Preis des H-Tokens am Dienstag zum Absturz brachte.
„Wir haben einen Sicherheitsvorfall festgestellt, der den Kompromiss der privaten Schlüssel eines Mitglieds der Humanity Foundation betrifft“, erklärte Terence Kwok, Gründer und CEO des Humanity Protocol, am Dienstag.
Kwok riet den Nutzern, bis zur Klärung der Sicherheitslage nicht mit der Brücke oder irgendwelchen Liquiditätspools zu interagieren. Er fügte hinzu, dass das Team mit Sicherheitsexperten zusammenarbeitet, jedoch zu diesem Zeitpunkt keine weiteren Details bereitstellen konnte.
Über das Humanity Protocol
Humanity ist ein auf zkEVM basierendes Blockchain-Projekt für dezentrale Identität, das sich auf den Proof of Humanity konzentriert und datenschutzfreundliche Handbiometrie verwendet. Die Preise für den H-Token sind in den letzten 12 Stunden dramatisch eingebrochen und fielen von etwa 0,70 Dollar auf 0,08 Dollar, was einem Rückgang von 85 % entspricht, so CoinGecko.
Details zum Angriff
Der Onchain-Ermittler „Specter“ berichtete, dass es den Anschein hat, als seien Wallets, die mit dem Humanity Protocol verbunden sind oder mit ihm interagiert haben, in einem laufenden Angriff kompromittiert worden, der bis zu 30 Millionen Dollar in dem nativen H-Token des Projekts abgezogen hat. Arkham Intelligence berichtete ebenfalls, dass der Angreifer mehr als 30 Millionen Dollar gestohlen und H-Token über Kyber Network, PancakeSwap sowie andere DEXes getauscht hat.
Vergleich mit anderen Sicherheitsvorfällen
In diesem Jahr gab es mehrere hochkarätige Kompromisse von privaten Schlüsseln, einer der größten war der Drift Protocol-Exploit im April. Angreifer, die mit der nordkoreanischen Lazarus-Gruppe verbunden sind, erlangten die Kontrolle über die Admin-Schlüssel des Sicherheitsrats, was zu einem Verlust von 280 Millionen Dollar führte.
Weitere betroffene Projekte sind Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge und Aelphium Bridge. Wallet- oder Private-Key-Kompromisse waren im Mai die zweitteuerste Angriffsart, mit 13,7 Millionen Dollar, die gestohlen wurden, berichtete CertiK.
Magazin: Korea untersucht Polymarket-Nutzer, Krypto-PACs fegen die Vorwahlen: Hodler’s Digest
