Протокол Humanity стверджує, що зловмисник викрав сім ключів з одного пристрою

Протокол Humanity Protocol визначив машину розробника, заражену шкідливим програмним забезпеченням, як джерело порушення безпеки, що призвело до крадіжки та несанкціонованого створення близько 447 мільйонів токенів H на мережах Ethereum та BNB Smart Chain.

Підсумки

• Humanity Protocol заявив, що машина розробника, заражена шкідливим ПЗ, відкрила сім приватних ключів, використаних у червневій атаці, яка вплинула на Ethereum та BNB Smart Chain.
• Вкрадені облікові дані дозволили зловмиснику вивести 141,2 мільйона H з моста Ethereum і створити 300 мільйонів H на BNB Smart Chain.
• Проект повідомив, що інцидент виник через компрометацію приватних ключів, а не через помилку у його смарт-контрактах або інфраструктурі мосту.

Згідно з доповіддю Humanity Protocol, зловмисник отримав кореневий доступ до пристрою розробника та здобув сім приватних ключів, які випадково були збережені під час запуску основної мережі у червні 2025 року.

Ключі включали ключ гарячого гаманця адміністратора, три ключі власника Ethereum Safe і три ключі власника BSC Safe, що дало зловмиснику доступ до критичної інфраструктури з одного зламаного пристрою.

Виявлені дані додають нові подробиці до атаки, яка раніше спричинила різке падіння H перед частковим відновленням. 10 червня токен торгувався близько $0,163, що на 23,7% більше за 24 години, хоча залишався на 74,1% нижчим за попередній тиждень після експлойту.

Humanity Protocol заявив, що інцидент не був спричинений помилкою у контрактах мосту, токенах або архітектурі Safe. Замість цього, зловмисник використав дійсні приватні ключі для авторизації переказів, транзакцій Safe та оновлень контрактів після отримання контролю над обліковими даними.

Зловмисник використав вкрадені ключі для захоплення контролю над мостом

Згідно з доповіддю, атака розгорнулася у три окремі дії між 8 та 9 червня.

Під час першої хвилі зловмисник вивів 6,04 мільйона H з гарячого гаманця адміністратора Ethereum після компрометації його приватного ключа. Звідти зловмисник перейшов до інфраструктури мосту протоколу.

Використовуючи три вкрадені ключі з шести, що належали Ethereum Safe, зловмисник передав право власності на Bridge ProxyAdmin на гаманець, контрольований зловмисником. Після отримання адміністративного контролю зловмисник оновив міст до шкідливої реалізації та вивів 141,18 мільйона H за одну транзакцію.

Humanity Protocol повідомив, що транзакція містила підписи, необхідні для виконання порогових вимог Safe, що дозволило оновленню виглядати як авторизована дія, а не як експлойт смарт-контракту.

На BNB Smart Chain окремий набір з трьох компрометованих ключів Safe дав зловмиснику контроль над ProxyAdmin токена. Після розгортання шкідливої реалізації, зловмисник виконав три транзакції створення по 100 мільйонів H кожна, збільшивши пропозицію токена з приблизно 141,1 мільйона до 441,1 мільйона H.

Розслідування вказує на єдину точку компрометації

Хоча активи мосту Ethereum були виведені, у доповіді описано, що токен BSC є незворотнім, оскільки зловмисник все ще контролює ProxyAdmin і може продовжувати створювати додаткові токени. Humanity Protocol заявив, що зловмисник зберігає право власності на обидва контракти управління мостом і токенами, що постраждали в інциденті.

Раніше оприлюднені дані проекту зосереджувалися на компрометації пристроїв співробітників і вкрадених ключах Safe. Останні результати розслідування звузили причину до однієї машини розробника, зараженої шкідливим ПЗ, яка зберігала кілька чутливих резервних копій. За даними доповіді, слідчі вважають, що всі сім приватних ключів були отримані з цього одного пристрою.

Залишаються кілька нез’ясованих питань. Humanity Protocol повідомив, що ще не визначила, коли зловмисник вперше отримав доступ, як була зламано пристрій або скільки часу викрадені облікові дані перебували у зловмисника до здійснення атаки.

У відповідь на інцидент проект припинив депозити та зняття через уражені мости, запустив публічний трекер відновлення та запропонував нагороду у розмірі 1 мільйона USDT за інформацію, яка допоможе повернути активи. Humanity Protocol раніше заявив, що будь-які відновлені кошти будуть використані для викупу токенів H.