Phishing-Angriff auf Humanity Protocol kompromittiert BSC-Deployment dauerhaft

Humanity Protocol macht einen gezielten Phishing-Angriff auf einen seiner Direktoren für den Diebstahl jener Private Keys verantwortlich, die beim $H-Vorfall vom 8. Juni missbraucht wurden. Die Folge: Das Deployment des Projekts auf der BNB Chain gilt als dauerhaft kompromittiert. In einem am 12. Juni veröffentlichten Update verweist das Team auf die Ergebnisse einer unabhängigen Untersuchung durch Quantstamp. Demnach nutzte der Angreifer gestohlene Admin-Zugangsdaten, um Verträge zu upgraden. Anschließend wurden Token zwischen Ethereum verschoben und neue $H auf der BNB Smart Chain geprägt. In der Folge verkaufte der Angreifer die Token über einen Zeitraum von rund acht Stunden auf Uniswap und PancakeSwap. Der Abverkauf belastete die Liquidität massiv und löste einen starken Einbruch des Tokenpreises aus. Als Ausgangspunkt nennt Humanity Protocol eine Phishing-E-Mail, die sich als Nachricht der Kryptobörse Bithumb ausgab. Der betroffene Direktor soll zuvor tatsächlich mit Bithumb in Kontakt gestanden haben und erhielt dann ein vermeintlich legitimes Update mit schädlichem Anhang. Nach Angaben des Teams installierte das Öffnen der Datei Remote-Access-Malware, die dem Angreifer vollständige Remote-Desktop-Kontrolle über den Rechner verschaffte, ohne Endpoint-Sicherheitsmechanismen auszulösen. Darüber soll der Angreifer Wallet-Daten und auf dem Gerät gespeicherte Private Keys kopiert haben, bevor er die On-Chain-Attacke ausführte. Quantstamp erklärte, die im Zuge der Analyse beobachteten Malware-Werkzeuge und Muster bei der Zertifikatssignierung seien "charakteristisch für mit der DVRK in Verbindung gebrachte Intrusionen". Eine eindeutige Zuschreibung nehme der Bericht jedoch nicht vor. Zum Ablauf der Kompromittierung heißt es weiter: Mit den entwendeten Schlüsseln eines Direktors soll der Angreifer auf Ethereum einen Vertrag upgegradet und rund 141,18 Mio. $H bewegt haben. Auf der BNB Chain habe er zudem die Kontrolle über einen ProxyAdmin-Vertrag erlangt und dadurch zusätzliche $H direkt prägen können. Die neu geminteten Token wurden anschließend in Liquiditätspools auf Ethereum und BSC verkauft, was die Verluste für Holder sowie Liquiditätsanbieter weiter verschärfte. Humanity Protocol betont, der Vorfall sei nicht auf eine Schwachstelle in den Smart Contracts selbst zurückzuführen. Auslöser sei vielmehr unautorisierter administrativer Zugriff gewesen, der durch den Phishing-Angriff erlangt wurde. Der Angriff führte zudem zu einer Trennung der Deployments auf Ethereum und BSC. Laut Update konnte der Ethereum-Tokenvertrag mithilfe einer separaten, sauberen Multisig-Wallet, die der Angreifer nie kontrollierte, eingefroren werden. Die sogenannte canonical Humanity Mainnet Bridge sei nicht betroffen. Das Deployment auf der BNB Chain werde dagegen als dauerhaft kompromittiert eingestuft, weil der Angreifer weiterhin administrative Kontrolle besitzt und weitere Token prägen kann. "Dies muss aufgegeben werden", schrieb das Team mit Blick auf das BSC-Deployment. Der Fall unterstreicht die wachsenden Risiken in der Kryptoindustrie rund um Governance-Key-Management, operative Sicherheit und Social-Engineering-Angriffe. Zusammenfassung: Humanity Protocol zufolge führte ein als Bithumb getarnter Phishing-Angriff zum Diebstahl von Director-Keys, die beim $H-Exploit am 8. Juni eingesetzt wurden. Das Ethereum-Deployment wurde eingefroren; das BNB-Chain-Deployment soll aufgegeben werden, da der Angreifer weiterhin über Mint-Rechte verfügt.