Hogyan csapolta meg a hacker a multimilliós tárcát?
A támadás során három-három kulcs került a támadó kezébe előbb az Ethereum-, majd a BNB Chain-tokenhíd adminisztrátori fiókjából. Elvben ezeknek a kulcsoknak különböző embereknél, különböző eszközökön kellene lenniük, hogy egyetlen gép feltörésével ne lehessen kárt okozni. Itt azonban mindet ugyanarra a laptopra mentették – vagyis a támadó könnyedén átlépte a biztonsági küszöböt, és az összes hidat irányíthatta.
A hacker először átvette a hidak irányítását, majd módosította a híd kódját, és azonnal átutalt nagyságrendileg 141 millió H tokent a saját tárcájába. A BNB Chainen egy újabb trükkel korlátlan mennyiségű token generálására alkalmassá tette a híd kódját, így további közel 200 millió új H tokent hozott létre és szerzett meg.
Mi vezetett a katasztrófához?
A Humanity Protocol alapítója, Terence Kwok szerint a kezdetekkor helyesen, négy, személyesen kezelt multisig-tárcát hoztak létre, ám „valószínűleg” a beállítás során néhány kulcs tévedésből a fertőzött eszközre került. A cég egyébként engedéllyel rendelkező letétkezelőt használ a tokenkészlet nagyobbik részére, az operatív kasszához MPC-t (többpárti számítási rendszer), míg bizonyos szerződésekhez a kulcsok kiosztása mégis központilag történik.
Ebből arra lehet következtetni, hogy még a kriptopiac leginnovatívabb vállalkozásaiban is súlyos emberi hibák vezethetnek milliárdos károkhoz. Ettől függetlenül a Humanity Protocol azonnal felfüggesztette az összes hídon a be- és kiutalást, együttműködik a rendőrséggel, a tőzsdékkel, és mindent megtesz a károk enyhítésére.
Kételyek és piaci hullámvasút
Az eset után meredeken zuhant a H token árfolyama: az esés mélypontján 5 cent környékére süllyedt, majd visszakapaszkodott 20 centre, még mindig jócskán a botrány előtti, nagyjából 67 centes ár alatt, miközben a Humanity Protocol tavaly 20 millió dollárt (kb. 7,3 milliárd forint) vont be a Pantera Capital és a Jump Crypto befektetőktől.
Függetlenül attól, hogy a kulcskezelési hibát hamar feltárták, az ügy súlyos kérdéseket vet fel a szektor pénzügyi érettségéről és a digitális értékek kezelési kultúrájáról.
