Humanity関連のHトークン急落、秘密鍵流出とウォレット流出・大量売りが直撃
Humanityは、侵害の原因はスマートコントラクトの欠陥ではなく、開発用マシンにバックアップされていた本番署名鍵の流出だと説明した。復旧、補償、トークン更新の準備を進める中、3600万ドル超相当のHが盗まれ売却された。
ETH
BNB
GNO
ファクトチェック
複数の独立した情報源がこの主張を裏付けている。発端となったオンチェーンアナリストの@SpecterAnalystは、Humanity Protocolに関連するウォレットが侵害されたと報告した。Wu Blockchain、PANews、CoinPost、Odailyもこれを集約して報じ、17超のウォレット、1900万ドル超の損失、Hトークン価格が約0.10ドルまで約85.6%下落したことを伝えた。CoinPostは特に、24時間で85.6%下落したとの数値を確認している。なお、損失額の推計は変動している。Specterの当初の投稿では500万ドル超とされたが、その後の報道では1900万ドル超に拡大し、さらに攻撃の進行に伴いOdailyの続報では3100万ドル超に達したとされている。
要約
Humanity Protocolは、6月9日に発生しHトークンを急落させたセキュリティインシデントについて、原因は本番署名鍵の流出と開発者デバイス上のマルウェアであり、スマートコントラクト、ブリッジ、トークン、Safeシステムの脆弱性ではなかったと明らかにした。プロジェクトによれば、攻撃者はイーサリアム上で約1億4120万Hを移転し、BSC上で2億Hを新規発行した後、イーサリアムとBNBチェーン上の3600万ドル超相当のHを盗み売却した。一方で、ETHブリッジとBNBチェーン上のトークンに対するProxyAdmin権限は維持しているという。Humanityは、攻撃者が管理者用ホットウォレットの秘密鍵と6つのGnosis Safe署名者鍵を入手したとし、影響を受けたブリッジサービスの入出金を停止したほか、外部のセキュリティ企業がフォレンジック調査を進める中、ユーザー向けの復旧または補償計画とトークンコントラクトの更新を準備していると述べた。オンチェーン分析ではこれに先立ち、損失額はおおむね3200万〜3400万ドルと見積もられ、流動性が崩壊する中で追加発行と大量売却も報告されていた。
用語解説
- Gnosis Safe署名者鍵: 複数の承認が必要なマルチシグウォレットにおいて、承認権限を持つ署名者が保有する秘密鍵。
- ProxyAdmin: 特定のプロキシ型スマートコントラクトシステムを管理またはアップグレードできる管理用コントラクト。
- 本番署名鍵: 本番環境で稼働するシステムにおいて、実際のブロックチェーン取引や管理操作を承認するために使われる秘密鍵。