‼️⚠️ INCIDENT SUMMARY DES $H EXPLOIT

Humanity Protocol speicherte 3 von 6 Schlüsseln für unser Gnosis Safe mit $36.000.000 auf dem Laptop eines Mitarbeiters, LOL…

> Der Angriff begann, nachdem der Laptop eines Mitarbeiters kompromittiert wurde und dadurch der Zugriff auf sensible Daten offengelegt wurde.

> Auf Ethereum wurden 3 von 6 Gnosis Safe-Schlüsseln, die die Hyperlane Bridge ProxyAdmin steuern, entwendet.

> Der Angreifer nutzte diese Schlüssel, um die Kontrolle über ProxyAdmin zu übernehmen und die Bridge auf einen bösartigen Vertrag zu aktualisieren.

> Dadurch konnten sie ungefähr 141,2M $H in einer einzigen Transaktion abziehen.

> Auf BSC wurden außerdem 3 von 5 Safe-Owner-Keys durch dieselbe Sicherheitslücke kompromittiert.

> Der Angreifer wiederholte die ProxyAdmin-Übernahme und setzte einen bösartigen Vertrag mit unbegrenzter Minting-Fähigkeit ein.

> Sie minted über 200M $H direkt in ihre Wallet in zwei Transaktionen.

Die gesamten Verluste werden auf $36M+ über beide Chains hinweg geschätzt, wobei die Gelder bereits abgezogen wurden.
Die gesamte Bridge-Aktivität wurde inzwischen pausiert, während die Untersuchungen mit Börsen und Strafverfolgungsbehörden fortgesetzt werden.

MEINE FRAGE:

Warum „Dezentralisierung“, wenn ein einziger Laptop 3 Schlüssel speichert, die auf $36M zugreifen können?

Wozu war dann der Bedarf, Multisig zu verwenden, wenn ein Laptop alle Keys speichern wird? LOL