coin-img-HYPEHYPE-9.21%coin-img-OPNOPN-4.04%coin-img-BNLIFEBNLIFE-2.66%coin-img-ETHETH-3.11%coin-img-BTCBTC-2.96%coin-img-SOLSOL-3.45%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-3.75%coin-img-HYPEHYPE-9.21%coin-img-OPNOPN-4.04%coin-img-BNLIFEBNLIFE-2.66%coin-img-ETHETH-3.11%coin-img-BTCBTC-2.96%coin-img-SOLSOL-3.45%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-3.75%coin-img-HYPEHYPE-9.21%coin-img-OPNOPN-4.04%coin-img-BNLIFEBNLIFE-2.66%coin-img-ETHETH-3.11%coin-img-BTCBTC-2.96%coin-img-SOLSOL-3.45%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-3.75%coin-img-HYPEHYPE-9.21%coin-img-OPNOPN-4.04%coin-img-BNLIFEBNLIFE-2.66%coin-img-ETHETH-3.11%coin-img-BTCBTC-2.96%coin-img-SOLSOL-3.45%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-3.75%

El incidente de seguridad del token H se atribuye al compromiso del dispositivo de un desarrollador

Según CoinMarketCap, la investigación posterior del equipo concluye que el incidente no se debió a una vulnerabilidad del contrato, sino a la infección por malware del dispositivo de un desarrollador, lo que expuso siete claves privadas de producción. Con esas credenciales, los atacantes se hicieron con el control del puente cross-chain: retiraron liquidez en Ethereum y acuñaron nuevos tokens en BNB Chain. El informe detalla que el atacante comprometió primero una cuenta externa vinculada a la gestión del puente y, posteriormente, obtuvo los permisos del contrato ProxyAdmin. A partir de ahí, pudo actualizar la implementación del puente, retirar 141 millones de H desde el lado de Ethereum y acuñar 300 millones de H adicionales en BNB Chain. El equipo insiste en que ni el contrato del puente, ni el del token, ni la arquitectura multisig presentan fallos. La intrusión no se ejecutó eludiendo la lógica del protocolo, sino mediante la obtención directa de permisos administrativos legítimos, lo que eleva el alcance del incidente desde una filtración de claves privadas a una toma de control del sistema de gestión del puente. En este contexto, el proyecto considera que el suministro de H acuñado en BNB Chain es, por ahora, irrecuperable, dado que los permisos críticos del puente asociados a la infraestructura comprometida siguen en manos del atacante. El postmortem subraya un problema de seguridad operativa: varias claves privadas de producción estaban respaldadas en el mismo dispositivo afectado, permitiendo operaciones críticas con privilegios válidos. El caso reaviva el debate sobre la operativa de infraestructuras descentralizadas, al evidenciar que, incluso sin fallos en los contratos, una gestión centralizada de claves y una seguridad deficiente de endpoints pueden derivar en fallos sistémicos graves. Tras la escalada del incidente, el investigador on-chain ZachXBT cuestionó las actividades de market making y OTC del proyecto, alimentando especulaciones sobre posibles factores internos. Más tarde matizó que, según análisis adicionales, la filtración de claves privadas parecía no estar relacionada y ser independiente de esas cuestiones.
Seleccionado
H
H+30.07%
ETH
ETH-2.98%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.