Incidente de Seguridad en Humanity Foundation
La violación de las claves privadas pertenecientes a un miembro de la Humanity Foundation ha resultado en el robo de al menos $30 millones en su token nativo. El Humanity Protocol, apodado el «Worldcoin chino», ha sido objeto de un ataque que ha comprometido más de $30 millones a través de una violación de clave privada, lo que ha provocado que el precio de los tokens H se desplome este martes.
«Hemos detectado un incidente de seguridad que involucra la violación de claves privadas de un miembro de la Humanity Foundation», declaró Terence Kwok, fundador y CEO de Humanity Protocol.
Kwok aconsejó a los usuarios que no interactuaran con el puente ni con ningún grupo de liquidez hasta que se considere seguro, y agregó que el equipo estaba trabajando con expertos en seguridad, aunque no proporcionó más detalles en ese momento.
Detalles del Proyecto y Consecuencias del Ataque
Humanity es un proyecto de identidad descentralizada basado en la blockchain zkEVM, enfocado en la Prueba de Humanidad y que utiliza biometría de palma para preservar la privacidad. Los precios del token H han colapsado en las últimas 12 horas, cayendo un 85%, de alrededor de $0.70 a $0.08 en el momento de redactar este artículo, según CoinGecko.
El investigador on-chain «Specter» indicó que parece que las billeteras vinculadas a, o que han interactuado con el Humanity Protocol, están siendo comprometidas en un ataque en curso que ha drenado hasta $30 millones en el token nativo H del proyecto. Arkham Intelligence también informó que el explotador había robado más de $30 millones y estaba intercambiando tokens H a través de Kyber Network y PancakeSwap, entre otros DEX.
Contexto de Compromisos de Claves Privadas
Este año ha habido varios compromisos de claves privadas de alto perfil, siendo uno de los más grandes el exploit de Drift Protocol en abril, donde atacantes afiliados al Grupo Lazarus de Corea del Norte obtuvieron el control de las claves de administrador del consejo de seguridad, resultando en la pérdida de $280 millones. Otros incidentes incluyen Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge y Aelphium Bridge.
Los compromisos de billeteras o claves privadas fueron el segundo vector de ataque más costoso en mayo, con $13.7 millones robados, según CertiK.
Conclusión
Revista: Corea investiga a los usuarios de Polymarket, PACs de cripto arrasan en primarias: Digest de Hodler. Más sobre el tema.
