Humanity Protocol ist am Dienstagabend das Ziel eines koordinierten Angriffs gewesen. Hackern ist es nach Angaben des Teams gelungen, in die Hyperlane Bridge und die Binance Smart Chain einzudringen, wobei sie etwa 36 Millionen US-Dollar erbeutet haben. Das Protokoll meldet, dass der Einbruch dadurch entstand, dass ein Laptop eines Mitarbeiters kompromittiert wurde.
Wie die Hacker Zugang erlangten
Den Angreifern gelang es, drei der sechs Schlüssel des Gnosis Safe, der den Hyperlane-Bridge-ProxyAdmin schützt, in ihre Gewalt zu bringen. Mit diesem Zugriff übertrugen sie das Eigentum an ProxyAdmin auf ihre eigene Wallet. Anschließend aktualisierten sie den Bridge-Vertrag auf eine bösartige Alternative, woraufhin sie in einer einzigen Transaktion etwa 141,2 Millionen H stahlen.
Auf der Binance Smart Chain verlief das Angriffsmuster ähnlich. Die Hacker kompromittierten drei von fünf Schlüsseln im BSC Safe und führten dieselbe ProxyAdmin-Übernahme durch. Danach setzten sie eine modifizierte Version des Vertrags mit einer Funktion für unbegrenztes Minting ein. Mit dieser Möglichkeit sandten sie anschließend 200.005.000 H in zwei Schritten direkt an ihre Wallet.
Reaktion und Folgen für Nutzer
Humanity Protocol hat sofort alle Ein- und Auszahlungen zu den betroffenen Bridges gestoppt. Das Team arbeitet mit allen beteiligten Parteien, darunter Kryptowaehrungsboersen, zusammen, um den Schaden zu begrenzen. Zudem wurde Kontakt mit der Polizei aufgenommen, um den Vorfall zu untersuchen und möglicherweise einen Teil des gestohlenen Geldes zurückzuerhalten.
Das Protokoll fühlt sich der Community gegenüber verantwortlich und gibt an, den Vorfall ernst zu nehmen. Nutzer, die H-Token besitzen, können derzeit keine Transaktionen auf den betroffenen Bridges durchführen, bis das Team die Situation gelöst hat.
Dieser Vorfall erinnert an frühere Sicherheitsprobleme im Ethereum-Ökosystem. Nutzer sollten mit ihren digitalen Vermögenswerten vorsichtig sein und starke Sicherheitsmaßnahmen anwenden.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.