Компрометация приватных ключей Humanity Foundation
Компрометация приватных ключей, принадлежащих члену Humanity Foundation, привела к краже как минимум $30 миллионов в эквиваленте родного токена проекта. Humanity Protocol, прозванный «Китайским Worldcoin», стал жертвой этой атаки, что вызвало резкое падение цены токенов H во вторник.
«Мы обнаружили инцидент безопасности, связанный с компрометацией приватных ключей, принадлежащих члену Humanity Foundation,» — заявил Терренс Квок, основатель и генеральный директор Humanity Protocol.
Он посоветовал пользователям не взаимодействовать с мостом или любыми ликвидными пулами, пока ситуация не будет признана безопасной, добавив, что команда работает с экспертами по безопасности, но не предоставила дополнительных деталей на тот момент.
О проекте Humanity
Humanity — это децентрализованный проект идентификации на базе zkEVM, сосредоточенный на Proof of Humanity и использующий биометрию ладоней для обеспечения конфиденциальности. Цены на токены H обрушились за последние 12 часов, упав на 85% с примерно $0.70 до $0.08 на момент написания, согласно данным CoinGecko.
Детали атаки
Ончейн-исследователь «Specter» сообщил, что, похоже, кошельки, связанные с Humanity Protocol или взаимодействовавшие с ним, подверглись компрометации в ходе продолжающейся атаки, в результате которой было выведено до $30 миллионов в родном токене H проекта. Arkham Intelligence также сообщила, что злоумышленник украл более $30 миллионов и обменивал токены H через Kyber Network и PancakeSwap, среди других децентрализованных бирж.
История компрометаций
В этом году произошло несколько громких компрометаций приватных ключей, одной из крупнейших была атака на Drift Protocol в апреле. Нападающие, связанные с северокорейской группой Lazarus, получили контроль над ключами администраторов совета безопасности, что привело к потере $280 миллионов.
Другие случаи включают Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge и Aelphium Bridge. Компрометации кошельков или приватных ключей стали вторым по стоимости вектором атак в мае, с украденными $13.7 миллионов, согласно отчету CertiK.
Журнал: Корея расследует пользователей Polymarket, крипто PACs выигрывают праймериз: Ходлерский дайджест.
