Kompromiss av privata nycklar hos Humanity Foundation
Kompromissen av privata nycklar som tillhör en medlem av Humanity Foundation har resulterat i stöld av tokens värda minst 30 miljoner dollar. Humanity Protocol, som ibland kallas ”den kinesiska Worldcoin”, har drabbats av en attack där mer än 30 miljoner dollar har utnyttjats genom en säkerhetsöverträdelse. Detta har lett till att priset på H-tokens har fallit dramatiskt.
”Vi har upptäckt en säkerhetsincident som involverar en kompromiss av privata nycklar tillhörande en medlem av Humanity Foundation,” sa Terence Kwok, grundare och VD för Humanity Protocol, på tisdagen.
Kwok uppmanade användare att avstå från att interagera med bron eller några likviditetspooler tills situationen har bedömts som säker. Han tillade att teamet arbetar tillsammans med safety experts, men gav inga ytterligare detaljer vid den tidpunkten.
Effekter på H-token och marknaden
Humanity är ett decentraliserat identitetsprojekt baserat på zkEVM-blockkedjan, som fokuserar på Proof of Humanity och använder integritetsskyddande biometrik. Priserna för H-token har kollapsat med 85% under de senaste 12 timmarna, från cirka 0,70 dollar till 0,08 dollar vid tidpunkten för skrivandet, enligt CoinGecko.
Onchain-utredaren ”Specter” rapporterade att plånböcker kopplade till Humanity Protocol verkar vara under attack, vilket har resulterat i en förlust av upp till 30 miljoner dollar i projektets inhemska H-token. Arkham Intelligence bekräftade också att angriparen har stulit mer än 30 miljoner dollar och bytt H-tokens genom plattformar som Kyber Network och PancakeSwap, bland andra decentraliserade börser.
Historik av säkerhetsincidenter
År 2023 har det förekommit flera högprofilerade kompromisser av privata nycklar, där en av de största var utnyttjandet av Drift Protocol i april. Angripare kopplade till den nordkoreanska Lazarus-gruppen fick kontroll över säkerhetsrådets adminnycklar, vilket resulterade i en förlust av 280 miljoner dollar.
Relaterat: ZEC faller 30% när Shielded Labs avslöjar mer om en oändlig förfalskningsbugg. Andra incidenter inkluderar Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge och Aelphium Bridge.
Kompromisser av plånböcker eller privata nycklar var den näst mest kostsamma attackvektorn i maj, med 13,7 miljoner dollar stulna, enligt CertiK.
Mer om ämnet: Tidning: Korea utreder Polymarket-användare, kryptovaluta PACs sveper primärval: Hodler’s Digest.
