Humanity Protocol: взлом через ноутбук фонда, потери $36M
Компрометация одного ноутбука члена фонда оказалась достаточной для полного контроля над казначейством проекта — это системный провал операционной безопасности, а не единичная техническая уязвимость. ---
В понедельник злоумышленник скомпрометировал приватные ключи члена фонда Humanity Protocol и вывел средства из 17 и более кошельков Gnosis Safe в сетях Ethereum и BNB Chain. Дополнительно было эмитировано 100 млн токенов H на BSC. Совокупный ущерб составил около $36 млн, токен H обвалился почти на 70%. ---
Что произошло
В понедельник Humanity Protocol сообщил об инциденте безопасности: ноутбук одного из членов фонда был скомпрометирован, что дало злоумышленнику доступ к приватным ключам.
Масштаб атаки:
- Выведены средства из 17 и более кошельков Gnosis Safe — в сетях Ethereum и BNB Chain
- На BSC дополнительно выпущено 100 млн токенов H
- Общий ущерб — около $36 млн
Атаки через компрометацию приватных ключей остаются одним из наиболее распространённых векторов взлома в Web3: по данным отраслевых трекеров, утечки ключей и компрометация подписантов мультисиг-кошельков регулярно оказываются в числе крупнейших инцидентов года. Использование Gnosis Safe подразумевает мультиподпись — однако эффективность этой защиты зависит от того, насколько независимы устройства и ключи подписантов.
Что отслеживать инвесторам
- Официальные заявления фонда о механизме взлома и мерах по нейтрализации скомпрометированных ключей
- Судьбу 100 млн выпущенных токенов H: будут ли они сожжены или заморожены на уровне контракта
- Планы по компенсации пострадавших кошельков и восстановлению казначейства
- Изменения в схеме мультисига: увеличение числа независимых подписантов и устройств
Источник: https://thedefiant.io/news/hacks/humanity-protocol-36m-hack-private-key-foundation-laptop
Злоумышленник скомпрометировал приватные ключи члена фундации Humanity Protocol, что привело к краже средств из 17+ кошельков Gnosis Safe на Ethereum и BNB Chain, а также к несанкционированному выпуску 100 млн токенов H. Общие потери составили примерно $36 млн, цена токена упала на 70%.
Операционная безопасность фондов остаётся критической уязвимостью даже у проектов, использующих мультисиг-кошельки: компрометация одного устройства с несколькими ключами или достаточным весом в схеме подписи может обнулить всю защиту.
Эмиссия 100 млн токенов H вне плановых механизмов создаёт прямое инфляционное давление на остальных держателей и ставит под вопрос контроль фонда над собственным смарт-контрактом.
--
Практический разбор рынка без шума. Делюсь тем, что торгую сам, объясняю логику и помогаю понимать контекст.
