Ponte Hacken explorada: vazamento de chave privada resulta em perda de US$ 250 mil em tokens HAI

A auditoria de segurança blockchain Hacken confirmou uma grande exploração envolvendo a criação não autorizada de tokens HAI na Ethereum e na BNB Chain.

Em 21 de junho, uma chave privada comprometida permitiu que um agente malicioso cunhasse 900 milhões de tokens HAI, que foram posteriormente vendidos em exchanges descentralizadas.

De acordo com a Hacken, a chave privada foi comprometida enquanto a empresa realizava mudanças arquitetônicas em sua infraestrutura de ponte blockchain. Essas atualizações visavam aumentar a segurança, mas durante o processo, uma chave vinculada a um contrato com privilégios de cunhagem foi exposta.

A ponte blockchain da Hacken, projetada para facilitar transferências de tokens entre redes como Ethereum e BNB Chain, foi construída em uma época 'quando o mercado e a tecnologia eram muito diferentes', afirmou a empresa em seu comunicado pós-incidente.

“Redesenhar uma ponte já implantada significa migrar contratos — um processo jurídico e técnico complexo”, acrescentou.

Em resposta, a Hacken revogou o acesso da conta afetada e suspendeu transações na ponte tanto na Ethereum quanto na BNB Chain.

No entanto, o invasor conseguiu lucrar cerca de US$ 250 mil em perdas realizadas, embora sua capacidade de descarregar mais tokens tenha sido limitada pela baixa liquidez.

A equipe alertou os usuários para evitar interações com o token até novo aviso e advertiu que quaisquer reivindicações de airdrop circulando online são golpes.

Após o incidente, o CEO da Hacken, Dyma Budorin, assumiu a responsabilidade, afirmando que a falta de uma infraestrutura de ponte multisig contribuiu para a violação. Ele tranquilizou os membros da comunidade, afirmando que a infraestrutura principal da Hacken permanece segura e não foi afetada.

Budorin também anunciou que tokens comprados na Ethereum e na BNB Chain após o ataque NÃO serão suportados na próxima atualização de tokenomics do projeto. Um snapshot foi realizado para rastrear saldos legítimos de usuários, com um caminho de migração a ser anunciado.

A longo prazo, a Hacken pretende reestruturar o HAI como um instrumento financeiro regulamentado, combinando utilidade do token com direitos de equity. Budorin afirmou que o incidente acelerou os planos de converter o HAI em um token de segurança representando equity da Hacken.

O valor do HAI despencou quase 99% após o incidente, caindo de US$ 0,015 para US$ 0,000056 antes de se recuperar parcialmente para US$ 0,00967 no momento desta publicação.

Conforme relatado anteriormente pela crypto.news, um relatório da Hacken no ano passado descobriu que vulnerabilidades de controle de acesso, incluindo vazamentos de chave privada, foram a principal causa de perdas em hacks cripto em 2024, representando 78% do total de danos.

Traduzido por LitecoinLord