coin-img-HYPEHYPE-9.71%coin-img-OPNOPN-11.65%coin-img-BNLIFEBNLIFE-3.40%coin-img-ETHETH-3.40%coin-img-BTCBTC-3.16%coin-img-SOLSOL-4.08%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-4.02%coin-img-HYPEHYPE-9.71%coin-img-OPNOPN-11.65%coin-img-BNLIFEBNLIFE-3.40%coin-img-ETHETH-3.40%coin-img-BTCBTC-3.16%coin-img-SOLSOL-4.08%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-4.02%coin-img-HYPEHYPE-9.71%coin-img-OPNOPN-11.65%coin-img-BNLIFEBNLIFE-3.40%coin-img-ETHETH-3.40%coin-img-BTCBTC-3.16%coin-img-SOLSOL-4.08%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-4.02%coin-img-HYPEHYPE-9.71%coin-img-OPNOPN-11.65%coin-img-BNLIFEBNLIFE-3.40%coin-img-ETHETH-3.40%coin-img-BTCBTC-3.16%coin-img-SOLSOL-4.08%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-4.02%

Sicherheitsvorfall bei H-Token auf kompromittiertes Entwicklergerät zurückgeführt

Wie CoinMarketCap berichtet, kommt die Projektgruppe in ihrer Untersuchung nach dem Vorfall zu dem Schluss: Auslöser war keine Schwachstelle im Smart Contract, sondern ein mit Malware infiziertes Entwicklergerät. Dadurch wurden sieben private Produktionsschlüssel offengelegt. Angreifer konnten in der Folge die Kontrolle über die Cross-Chain-Bridge erlangen. Auf Ethereum wurden große Token-Bestände bewegt, auf der BNB Chain zusätzlich neue H-Token geprägt. Laut Postmortem kompromittierte der Angreifer zunächst ein externes Konto, das mit dem Management der Bridge verknüpft war, und übernahm anschließend die Berechtigungen des ProxyAdmin-Contracts. Mit diesen Rechten ließ sich die Bridge-Implementierung upgraden, Liquidität auf der Ethereum-Seite abziehen und auf der BNB Chain in großem Umfang H minten. Konkret wurden 141 Mio. H von der Ethereum-Seite abgezogen. Zusätzlich wurden auf der BNB Chain 300 Mio. H neu geprägt. Das Team betont, die Verträge selbst wiesen keine Sicherheitslücken auf: Weder die Cross-Chain-Bridge, noch der Token-Contract oder die Multisig-Architektur seien technisch umgangen worden. Der Angriff erfolgte über rechtmäßig erlangte Administratorrechte. Damit gehe der Vorfall über einen klassischen Private-Key-Leak hinaus und komme einer Übernahme des Bridge-Managementsystems gleich. Nach Angaben des Projekts gilt die Token-Menge auf der BNB-Chain-Seite derzeit als nicht wiederherstellbar, da kritische Bridge-Rechte, die an die kompromittierte Infrastruktur gekoppelt sind, weiterhin unter Kontrolle des Angreifers stehen. Der Bericht verweist zudem auf verstärkte operative Sicherheitsrisiken. Der Fall unterscheidet sich von typischen DeFi-Exploits über Contract-Bugs und ähnelt eher einem Versagen der Operational Security: Mehrere private Produktionsschlüssel seien auf demselben kompromittierten Gerät gesichert worden, was dem Angreifer letztlich erlaubte, kritische Operationen mit gültigen Berechtigungen auszuführen. Der Vorfall hat erneut eine Debatte über Betriebsmodelle dezentraler Infrastruktur ausgelöst. Auch ohne Fehler in den Protokollverträgen können schwerwiegende Ausfälle entstehen, wenn Schlüsselmanagement und Endpoint-Sicherheit zu stark zentralisiert bleiben. Nach der Eskalation stellte der On-Chain-Ermittler ZachXBT Fragen zu Market-Making- und OTC-Aktivitäten des Projekts, was Spekulationen über mögliche interne Faktoren anheizte. Später ergänzte er, weitere Analysen deuteten darauf hin, dass der Private-Key-Abfluss unabhängig von den Market-Making- und OTC-Themen gewesen sei.
Ausgewählt
H
H+22.17%
ETH
ETH-3.42%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.