Humanity meldet nach Laptop-Kompromittierung eines Mitarbeiters Token-Diebstahl von 36 Mio. US-Dollar

BlockBeats zufolge hat Humanity am 9. Juni ein Update zu dem zuvor mit 31 Mio. US-Dollar bezifferten Angriff veröffentlicht. Nach aktuellem Stand wurden auf Ethereum und der BNB Chain Token im Wert von mehr als 36 Mio. US-Dollar entwendet und bereits veräußert. Auslöser war ein kompromittierter Mitarbeiter-Laptop. Dadurch wurden drei von sechs Owner-Keys des Gnosis Safe offengelegt, der den ProxyAdmin der Hyperlane-Bridge kontrolliert. Mit diesen Schlüsseln übertrug der Angreifer die Eigentümerschaft des ProxyAdmin auf die eigene Wallet, spielte anschließend ein schädliches Upgrade des Bridge-Contracts ein und entwendete in einer Transaktion rund 141,2 Mio. H-Token. Auf der BNB Chain waren zudem drei von fünf Safe-Owner-Keys betroffen. Dort wiederholte der Angreifer das Vorgehen, setzte eine bösartige Implementierung mit unbegrenzter Minting-Funktion ein und prägte in zwei Tranchen 200 Mio. H-Token direkt auf die eigene Wallet. Humanity teilte mit, Ein- und Auszahlungen auf allen betroffenen Crosschain-Plattformen ausgesetzt zu haben und mit allen relevanten Parteien an der Schadensbegrenzung zu arbeiten. Parallel zur internen Untersuchung kooperiere das Unternehmen eng mit Strafverfolgungsbehörden, um den Vorfall aufzuklären und einen Teil der entwendeten Mittel zurückzuholen.