Protokol Kemanusiaan mengatakan penyerang mencuri tujuh kunci dari satu perangkat

Humanity Protocol telah mengidentifikasi mesin pengembang yang terinfeksi malware sebagai sumber pelanggaran keamanan yang menyebabkan pencurian dan pencetakan tidak sah sekitar 447 juta token H di seluruh Ethereum dan BNB Smart Chain.

Ringkasan

• Humanity Protocol mengatakan mesin pengembang yang terinfeksi malware mengekspos tujuh kunci pribadi yang digunakan dalam serangan Juni yang mempengaruhi Ethereum dan BNB Smart Chain.
• Kredensial yang dicuri memungkinkan penyerang untuk menguras 141,2 juta H dari jembatan Ethereum dan mencetak 300 juta H di BNB Smart Chain.
• Proyek mengatakan insiden tersebut berasal dari kunci pribadi yang dikompromikan daripada cacat dalam kontrak pintar atau infrastruktur jembatan mereka.

Menurut laporan insiden Humanity Protocol, seorang penyerang mendapatkan akses root ke perangkat pengembang dan memperoleh tujuh kunci pribadi yang secara tidak sengaja dibackup selama peluncuran mainnet Juni 2025 proyek tersebut.

Kunci tersebut termasuk kunci dompet panas admin, tiga kunci pemilik Ethereum Safe, dan tiga kunci pemilik BSC Safe, memberikan penyerang akses ke infrastruktur penting dari satu mesin yang dikompromikan.

Temuan ini menambah detail baru pada serangan yang sebelumnya menyebabkan token H merosot tajam sebelum mengalami pemulihan parsial. Pada 10 Juni, token diperdagangkan mendekati $0,163, naik 23,7% dalam 24 jam, meskipun tetap turun 74,1% selama minggu sebelumnya setelah eksploit tersebut.

Humanity Protocol mengatakan insiden tersebut bukan disebabkan oleh cacat dalam kontrak jembatan, kontrak token, atau arsitektur Safe mereka. Sebaliknya, penyerang menggunakan kunci pribadi yang valid untuk mengotorisasi transfer, transaksi Safe, dan peningkatan kontrak setelah mendapatkan kendali atas kredensial tersebut.

Penyerang menggunakan kunci yang dicuri untuk menguasai kontrol jembatan

Berdasarkan laporan tersebut, serangan berlangsung melalui tiga tindakan terpisah antara 8 dan 9 Juni.

Selama gelombang pertama, 6,04 juta H dikuras dari dompet panas admin Ethereum setelah kunci pribadinya dikompromikan. Dari sana, penyerang menyerang infrastruktur jembatan proyek.

Menggunakan tiga kunci yang dicuri dari Safe Ethereum yang terdiri dari enam anggota, penyerang mentransfer kepemilikan dari Bridge ProxyAdmin ke dompet yang dikendalikan penyerang. Setelah mendapatkan kendali administratif, penyerang meningkatkan jembatan ke implementasi berbahaya dan menguras 141,18 juta H dalam satu transaksi.

Humanity Protocol mengatakan transaksi tersebut membawa tanda tangan yang diperlukan untuk memenuhi persyaratan ambang Safe, sehingga peningkatan tersebut tampak sebagai tindakan yang diotorisasi daripada eksploit kontrak pintar.

Di BNB Smart Chain, seperangkat tiga kunci Safe yang dikompromikan memberi penyerang kendali atas ProxyAdmin token. Setelah menerapkan implementasi berbahaya, penyerang melakukan tiga transaksi pencetakan masing-masing 100 juta H, meningkatkan pasokan token dari sekitar 141,1 juta menjadi 441,1 juta H.

Investigasi mengarah ke satu titik kompromi

Sementara aset jembatan Ethereum dikuras, laporan tersebut menggambarkan token BSC sebagai tidak dapat dipulihkan karena penyerang masih mengendalikan ProxyAdmin dan dapat terus mencetak token tambahan. Humanity Protocol mengatakan penyerang tetap memiliki kepemilikan atas kontrak administrasi jembatan dan token yang terpengaruh dalam insiden ini.

Pengungkapan sebelumnya dari proyek ini berfokus pada perangkat karyawan yang dikompromikan dan kunci Safe yang dicuri. Temuan forensik terbaru menyempitkan penyebabnya ke satu mesin pengembang yang terinfeksi malware yang menyimpan beberapa cadangan sensitif. Menurut laporan tersebut, penyelidik percaya semua tujuh kunci pribadi diperoleh dari perangkat tunggal tersebut.

Beberapa pertanyaan masih belum terjawab. Humanity Protocol mengatakan mereka belum menentukan kapan penyerang pertama kali mendapatkan akses, bagaimana mesin tersebut dikompromikan, atau berapa lama kredensial yang dicuri disimpan sebelum serangan dilakukan.

Sebagai tanggapan terhadap insiden tersebut, proyek menghentikan deposit dan penarikan melalui jembatan yang terpengaruh, meluncurkan pelacak pemulihan publik, dan menawarkan bounty sebesar 1 juta USDT untuk informasi yang mengarah pada pemulihan aset. Humanity Protocol sebelumnya mengatakan bahwa dana yang dipulihkan akan digunakan untuk membeli kembali token H.