Humanity Protocol Diretas, $36 Juta Terkuras Setelah Laptop yang Diretas Mengekspos Kendali Bridge
- Seorang peretas mencuri lebih dari US$36 juta (AU$51,1 juta) dalam token H pada 8 Juni setelah berhasil mengakses laptop seorang karyawan yang menyimpan beberapa kunci penandatanganan bridge.
- Penyerang menguasai tiga dari enam kunci Ethereum dan tiga dari lima kunci BNB Chain, menguras sekitar 141,2 juta H, dan mencetak sekitar 200 juta token baru.
- Token H anjlok lebih dari 85% saat Humanity Protocol menghentikan bridge-nya dan mulai bekerja sama dengan bursa serta aparat penegak hukum untuk pemulihan aset.
Humanity Protocol kehilangan lebih dari US$36 juta (AU$51,1 juta) dalam token H pada 8 Juni setelah seorang peretas berhasil mengakses laptop satu karyawan, merebut kendali atas cross-chain bridge proyek tersebut, serta menguras dan mencetak ratusan juta token sebelum tim sempat merespons.
Serangan ini menghantam Ethereum dan BNB Chain secara bersamaan dalam operasi yang terkoordinasi. Di Ethereum, peretas menguasai tiga dari enam kunci pemilik Gnosis Safe; di BNB Chain, tiga dari lima.
Ambang batas tersebut cukup untuk mengalihkan kepemilikan kontrak bridge ke dompet yang dikendalikan penyerang dan mengganti kode bridge dengan versi berbahaya.
Baca selengkapnya: Taruhan Bitcoin Strategy Hadapi Kerugian di Atas Kertas Sebesar $11,2 Miliar saat BTC Turun di Bawah Harga Beli Rata-rata
Bagaimana Bridge Ini Jatuh
Setelah kendali berhasil diraih, penyerang menguras sekitar 141,2 juta H dalam satu transaksi Ethereum. Di BNB Chain, peretas memasang kode yang mengandung fungsi mint tak terbatas dan langsung mencetak sekitar 200 juta token H baru ke dompet mereka sendiri.
Perusahaan keamanan Blockaid mengidentifikasi bahwa penyerang memperoleh hak administrator proxy dan mencetak pasokan tambahan tersebut.
Pendiri dan CEO Humanity Protocol, Terence Kwok, memastikan bahwa penyebabnya adalah endpoint yang dibobol, bukan celah pada smart contract. "Ini adalah akibat dari pelanggaran yang terjadi setelah laptop seorang karyawan dikompromikan," ujar Kwok. Tim telah menyiapkan multisig yang didistribusikan kepada empat individu, namun Kwok menyebut pihaknya menduga beberapa kunci penandatanganan secara tidak sengaja dicadangkan ke perangkat yang sama yang telah dikompromikan saat proses pengaturan — artinya satu endpoint mengekspos beberapa persetujuan yang seharusnya dipisahkan oleh multisig.
Investigator on-chain ZachXBT dan analis Specter melacak dana yang dicuri dan menyimpulkan bahwa ini bukan kasus pencurian oleh orang dalam.
Token H ambruk setelah pelanggaran ini, turun dari level tertinggi hari Senin di sekitar US$0,73 (AU$1,04) ke level terendah sekitar US$0,12 (AU$0,17), lebih dari 85%.
Humanity Protocol menghentikan semua setoran dan penarikan bridge, dan menyatakan sedang berkoordinasi dengan bursa, mitra keamanan, serta aparat penegak hukum untuk penyelidikan dan pemulihan aset, dengan janji laporan post-mortem lengkap akan segera diterbitkan.
Terkait: Likuidasi Long $617 Juta Memicu Rebound Bitcoin, Trader Incar Rally Pemulihan ke $70K
The post Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls appeared first on Crypto News Australia.
Anda Mungkin Juga Menyukai
Meta Berharap pada Reliance saat Persaingan Data Center AI Menjangkau India
Kraken Menjadi Pendukung Resmi Bursa Kripto FIFA World Cup 2026
Harga Dogecoin (DOGE): Whales Borong 200 Juta DOGE saat MoonPay Hadirkan Pembayaran DOGE ke 6.000 Merchant
