coin-img-ETHETH-0.23%coin-img-BTCBTC+0.62%coin-img-SOLSOL-0.58%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.36%coin-img-TRXTRX-0.25%coin-img-HYPEHYPE-5.61%coin-img-OPNOPN+21.31%coin-img-ETHETH-0.23%coin-img-BTCBTC+0.62%coin-img-SOLSOL-0.58%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.36%coin-img-TRXTRX-0.25%coin-img-HYPEHYPE-5.61%coin-img-OPNOPN+21.31%coin-img-ETHETH-0.23%coin-img-BTCBTC+0.62%coin-img-SOLSOL-0.58%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.36%coin-img-TRXTRX-0.25%coin-img-HYPEHYPE-5.61%coin-img-OPNOPN+21.31%coin-img-ETHETH-0.23%coin-img-BTCBTC+0.62%coin-img-SOLSOL-0.58%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.36%coin-img-TRXTRX-0.25%coin-img-HYPEHYPE-5.61%coin-img-OPNOPN+21.31%

Инцидент с безопасностью токена H связали с заражением устройства разработчика

По данным CoinMarketCap, команда проекта опубликовала итоги расследования инцидента и заявила, что причиной стала не уязвимость смарт-контракта, а заражение устройства разработчика вредоносным ПО. В результате были скомпрометированы семь продакшен-приватных ключей. Получив легитимные административные права, злоумышленники взяли под контроль кроссчейн-мост: на стороне Ethereum они вывели 141 млн H, а в сети BNB Chain дополнительно выпустили 300 млн H. В постмортеме уточняется, что атака началась с компрометации внешнего аккаунта, связанного с управлением мостом, после чего атакующий получил контроль над правами контракта ProxyAdmin. Это позволило обновить реализацию моста, вывести ликвидность из Ethereum и заминтить крупный объем H в BNB Chain. Команда подчеркивает, что уязвимостей в самом контракте не выявлено: претензии не относятся ни к контракту моста, ни к токену, ни к multisig-архитектуре. По их оценке, атакующий не обходил логику протокола, а действовал через полученные законные права администратора. Из-за этого инцидент квалифицируется как захват системы управления кроссчейн-мостом, а не просто утечка ключа. Выпущенное на стороне BNB Chain предложение токенов, как отмечает команда, на данный момент считается невосстановимым: критически важные права моста по-прежнему привязаны к скомпрометированной инфраструктуре и остаются под контролем атакующего. Отчет также указывает на усиление рисков операционной безопасности. Случай больше напоминает сбой процессов и защиты конечных устройств, чем типичную DeFi-эксплуатацию уязвимостей: несколько продакшен-ключей хранились в бэкапах на одном зараженном устройстве, что и дало возможность проводить критические операции с легитимными привилегиями. На фоне произошедшего рынок вновь обсуждает практики эксплуатации децентрализованной инфраструктуры: даже при отсутствии ошибок в контрактах централизованное управление ключами и слабая endpoint-защита способны привести к тяжелым последствиям. Отдельно отмечается, что после эскалации инцидента ончейн-исследователь ZachXBT поднял вопросы о маркетмейкинге и OTC-активности проекта, что вызвало спекуляции о возможных внутренних факторах. Позднее он добавил, что дальнейший анализ указывает на независимость утечки приватных ключей от тематики маркетмейкинга и OTC.
Выбрано
H
H+1.72%
ETH
ETH-0.26%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.