原文:Humanity says compromised laptop led to $36M bridge attack
Humanity Protocol 的 Terence Kwok 表示,一些多重签名密钥可能在安装过程中意外备份到了受感染的设备上。
Humanity Protocol 表示,一名员工的笔记本电脑遭到入侵,攻击者得以夺取网桥控制权、升级合约并窃取超过 3600 万美元的 H 代币。
在周二的事件更新中,该协议表示周一的攻击影响了以太坊和 BNB 链上的 H 代币。该团队表示,六个 Gnosis Safe 所有者密钥中的三个已被泄露,使得攻击者能够控制两个网络上的网桥管理。
Humanity 表示,一旦获得控制权,攻击者就会将桥接合约更改为不同的恶意版本。在以太坊上,他们消耗了大约 1.412 亿个代币。在BSC上,他们添加了一个功能,可以让他们创建无限的代币,然后直接铸造2亿个代币到自己的钱包中。
Humanity 创始人 Terence Kwok 告诉 Cointelegraph,该项目的多重签名控制分布在四个人身上,但一些密钥可能在设置过程中暴露。
“我们认为发生的事情是一些密钥被意外备份到了受感染的设备上,”Kwok 告诉 Cointelegraph。
他表示,Humanity 使用“大部分代币金库的授权托管人”,并使用 MPC 作为其运营金库,但“对于某些合约,多重签名密钥被设置在一个地方,然后分散”,从而将一些密钥备份在受感染的设备上。
该事件表明,当不同的机构集中在少数密钥背后时,受感染的端点可能会成为协议级危机。 Humanity 表示,它已停止对受影响桥梁的存款和取款,并正在与交易所和相关方合作,以尽量减少损失并调查恢复方案。
在该项目披露私钥泄露事件后,Humanity Protocol 的 H 代币下跌了 85% 以上。当时,郭警告用户不要与桥或流动性池互动。
资料来源:人类协议
保安公司考试