Humanity CEO kinnitas, et $20 miljoni rünnak oli põhjustatud fondi liikme lekkisest privaatkvast

BitcoinWorld

Humanity tegevjuht kinnitas, et $20 miljoni rünnak pärines fondi liikme lekkinud privaatvõtmest

Terence Kwok, decentraliseeritud identiteediprotokolli Humanity (H) tegevjuht, kinnitas, et hiljutine platvormi $20 miljoni eksploitumine pärines fondi liikme lekkinud privaatvõtmest. See tunnistus avalikus avalduses tähistab olulist sammu käimasolevas julgeolekuavariis, mis on väga kahjustanud kasutajate usaldust projekti vastu.

Lekkinud võti viis suuremasse eksploitumisse

Kwoki sõnul võimaldas kompromitteeritud privaatvõti ründajal saada volitamata juurdepääsu projekti sildile ja seotud likviidsusfondidele. Rünnak, mille esimesed märgid tuvastati sel nädalal, põhjustas ligikaudu $20 miljoni kaotuse erinevates krüptoväärtustes. Kwok ei täpsustanud, millise fondi liikme võti lekkis ega kuidas lekkimine toimus, kuid ta tagas kogukonnale, et käivitatakse täielik forensiline audit.

Kohene julgeolekumeetmete rakendamine

Sellest juhtumist lähtuvalt on Humanity fond andnud kiire soovituse, milles palutakse kõigil kasutajatel kohe lõpetada projekti silla ja kõigi seotud likviidsusfondide kasutamine. Fond rõhutas, et need meetmed on ennetavaid, kuni saab läbi viia põhjalik julgeolekuülevaade ja kinnitada mõjutatud süsteemide terviklikkus. Kasutajaid hoiatati, et ükskõik millised silla või fondidega seotud tehingud kaasnevad kõrge kaotusohuga.

Laiemad tagajärjed ristahela julgeolekule

Humanity rünnak rõhutab jätkuva tundlikkuse probleemi deentraliseeritud finantsvaldkonnas (DeFi): kriitilise infrastruktuuri sõltuvus privaatvõtmetest. Julgeolekueksperdid on pikka aega hoiatanud, et ühe ainu võtme kompromitteerumine – eriti siis, kui see kuulub projekti sisemisele isikule – võib põhjustada katastrooflikke kaotusi. Selle juhtumi tõenäoliselt tugevdab nõudlust tugevamate võtmehalduspraktikate järele, sealhulgas mitmesisuliste portfellide (multi-signature wallets), riistvaralistes turvamoodulites (hardware security modules) ja deentraliseeritud võtmefragmenteerimises (decentralized key sharding). Rünnak rõhutab ka ristahela sildade riski, mis on saanud ründajate peamiseks sihtmärgiks just oma esindatava väärtuskoncentratsiooni tõttu.

Järeldus

Selle asjaolu kinnitamine, et Humanity rünnaku algpõhjus oli lekkinud privaatvõti, annab selgust rünnaku vektoriga, kuid tekib tõsised küsimused fondi sisemiste julgeolekuprotokollide kohta. Kuna projekt töötab kaotuste piiramise ja usalduse taastamise nimel, jälgib laiem krüptokogukond hoolikalt, milliseid meetmeid rakendatakse kordumise ennetamiseks. Hetkel on kasutajaid soovitud järgida fondi juhiseid ja vältida silla ning likviidsusfondide kasutamist seni, kuni antakse täielik julgeolekukinnitus.

KKK

K1: Mis täpselt juhtus Humanity rünnakus?
V1: Ründaja sai volitamata juurdepääsu Humanity silla ja likviidsusfondidele, kasutades fondi liikme lekkinud privaatvõtit, mis viis ligikaudu $20 miljoni krüptoväärtuste varastamiseni.

K2: Mida peaks Humanity kasutajad praegu tegema?
V2: Fond on soovinud kõigil kasutajatel kohe lõpetada silla ja kõigi likviidsusfondide kasutamine seni, kuni läbi viiakse täielik julgeolekuülevaade ja süsteemid loetakse turvalisteks.

K3: Kui levinud on privaatvõtmete lekkimised krüptomaailmas?
V3: Kuigi neid ei esine igapäevaselt, on privaatvõtmete lekkimised krüptomaailmas teadaolev ja tõsine julgeolekurisk. Nad on põhjustanud mitmeid kõrgelt profiilsete rünnakute, sageli sihitud sildade ja hoiustusportfellide (custodial wallets) vastu ning rõhutavad vajadust täiustatud võtmehalduslahenduste järele.

Selle postituse „Humanity tegevjuht kinnitas, et $20 miljoni rünnak pärines fondi liikme lekkinud privaatvõtmest“ ilmus esmakordselt BitcoinWorld’is.