A Humanity 36 millió dolláros kihasználása kompromittált laptophoz kötődött, amely egy 'multisig' tárcát tárolt
A Humanityt 36 millió dolláros kihasználás érte, miután egy támadó irányítást szerzett egy laptop felett, amely elegendő 'multisig' kulcsot tartott ahhoz, hogy a projekt hídjait két külön láncon átvegye. A hiba — egy multisig konfiguráció, amely gyakorlatilag egyetlen kompromittált eszközre koncentrálódott — lehetővé tette a támadó számára, hogy pénzeszközöket mozgasson a projekt láncok közötti infrastruktúráján. A Humanity egy Pantera és Jump Crypto által támogatott startup, és az esetet egy adott profilú vállalkozásnál alapvető működési biztonsági hibaként írták le.
Működési hiba: hogyan vált egy multisig egyetlen kompromittálható ponttá
A több aláírásos pénztárcák célja, hogy az aláírási jogosultságot több szereplő vagy eszköz között osszák meg, csökkentve az egyetlen hibapont kockázatát. Ebben az esetben a kompromittált laptop állítólag elegendő számú szükséges kulcsot tartalmazott a hídműveletek engedélyezéséhez, ami lehetővé tette a támadó számára, hogy átvegye az irányítást a projekt mindkét láncán működő hidak felett. Az eset rávilágít arra, hogy egy névlegesen multisig konfigurációt alááshat a rossz kulcskezelés és működési gyakorlat — például több aláírói kulcs tárolása ugyanazon fizikai végponton vagy a megerősített kulcskezelő hardver használatának elmulasztása.
Az iparági legjobb gyakorlatok a letétkezelésre és aláírásra — mint például a hardverbiztonsági modulok (HSM-ek), a küszöb-aláírási sémák, amelyek a kulcsanyagot eszközök és szereplők között osztják meg, az offline aláírás, földrajzilag elosztott aláírók és szigorú működési forgatókönyvek — pontosan az ilyen típusú hibák megelőzésére szolgálnak. A Humanity incidens azt mutatja, hogy ezeknek a gyakorlatoknak a megsértése az elméleti ellenállást gyakorlati sebezhetőséggé alakíthatja.
Miért fontos ez a kriptopiac számára
A hídak elleni kihasználások nemcsak az érintett projekteket érintik. A hidak központi szerepet játszanak a láncok közötti likviditásban, a tokenek interoperabilitásában és a DeFi kompozibilitásában. Egy nagy nyilvánosságot kapott kompromittálás, amely neves befektetők támogatását élvezi, hullámokat vethet a piaci szereplők hídkockázatról alkotott megítélésében, és befolyásolhatja a likviditás elosztását, a becsomagolt vagy hidalt eszközök kockázati prémiumait, valamint az intézményi szereplők által végzett ellenoldali értékeléseket, amelyek a láncok közötti infrastruktúrát használják.
Az intézményi befektetők, letétkezelők és lehetséges ETF-pályázók számára a kulcsok biztonságos tárolásával kapcsolatos működési biztonság alapvető kérdés. Az eset hangsúlyozza, hogy a tőkebefektetők és a letétkezelő szolgáltatók valószínűleg szigorúan megvizsgálják a multisig megoldásokat, az aláírási munkafolyamatokat és a tanúsított kulcskezelő hardver alkalmazását a partnerek értékelésekor. A tőzsdék és hitelezési platformok, amelyek hidalt eszközöket fogadnak el, szintén felülvizsgálhatják a beléptetési és monitorozási szabályaikat, ha a hídkockázatot magasabbnak ítélik.
Következmények a szabályozásra, a biztosításra és a piaci infrastruktúrára
Az exploit felerősítheti a szabályozók és a biztosítók követeléseit az egységesített letétkezelési kontrollok és a hidak működésének független auditja iránt. A smart contractokra vagy letétkezelési hibákra biztosítást nyújtó biztosítók további követelményként erősebb bizonyítékokat kérhetnek a kulcsok szétválasztására, a HSM-deploy igazolására vagy egyéb műszaki enyhítésekre a fedezetvállalás előtt. A kriptopiacok szisztemikus kockázatait értékelő szabályozók is hivatkozhatnak ilyen esetekre, amikor iránymutatásokat alakítanak ki a kritikus piaci infrastruktúra működési ellenállóképességéről.
A piaci szereplőknek több mutatót is figyelemmel kell kísérniük a következő napokban és hetekben: a Humanity átfogó utólagos jelentéseit, bármilyen on-chain helyreállítási vagy visszakövetelési lépést, a hídkód és kulcskezelési gyakorlatok auditjait, a DeFi TVL és a láncok közötti forgalmak elmozdulását, valamint az intézményi támogatóktól és biztosítóktól érkező reakciókat. Ezek a jelzések segítenek meghatározni, hogy az eset izolált működési mulasztás marad-e, vagy szélesebb körű változásokat indít el a letétkezelési és híd-szabványokban az iparágban.