L’auditeur de la sécurité de la blockchain, Hacken, a confirmé un exploit majeur impliquant une frappe HAI non autorisée sur la chaîne Ethereum et BNB.
Le 21 juin, une clé privée compromise a permis à un acteur malveillant de frapper 900 millions de jetons Hai, qui ont ensuite été jetés sur des échanges décentralisés.
Selon Hacken, la clé privée a été compromise tandis que la société apportait des modifications architecturales à son infrastructure Blockchain Bridge. Ces mises à jour visaient à améliorer la sécurité, mais au cours du processus, une clé liée à un contrat avec les privilèges de la frappe a été exposée.
Le pont de la blockchain de Hacken, conçu pour faciliter les transferts de jetons entre des réseaux comme Ethereum et BNB Chain, a été construit à la fois “lorsque le marché et la technologie semblaient très différents”, a déclaré la société dans sa mise à jour post-incident.
“La refonte d’un pont déployé signifie migrer les contrats – un processus juridique et technique complexe”, a-t-il ajouté.
En réponse, Hacken a révoqué l’accès du compte Minter affecté et a mis en pause les transactions de pont dans la chaîne Ethereum et BNB.
Néanmoins, l’attaquant a réussi à repartir avec environ 250 000 $ en pertes réalisées, bien que leur capacité à décharger davantage soit limitée par une faible liquidité.
L’équipe a exhorté les utilisateurs à éviter d’interagir avec le jeton jusqu’à nouvel ordre et a averti que toutes les réclamations aériennes qui circulent en ligne sont des escroqueries.
À la suite de l’incident, le PDG de Hacken, Dyma Budorin, a reconnu la responsabilité, déclarant que l’absence d’une infrastructure de ponts multisig a contribué à la violation. Il a rassuré les membres de la communauté que l’infrastructure principale de Hacken reste sécurisée et non affectée.
Budorin a également annoncé que les jetons achetés sur Ethereum et BNB chaîne après le hack ne seraient pas pris en charge dans la prochaine mise à jour du tokenomics du projet. Un instantané a été pris pour suivre les soldes des utilisateurs légitimes, avec un chemin de migration à annoncer.
À long terme, Hacken vise à restructurer HAI dans un instrument financier réglementé combinant l’utilité de jetons avec les droits d’actions. Budorin a déclaré que la violation a accéléré des plans pour convertir Hai en un jeton de sécurité représentant Hacken Equity.
La valeur de Hai a plongé près de 99% après la violation, passant de 0,015 $ à 0,000056 $ avant de se remettre partiellement à 0,00967 $ au moment de la rédaction.
Comme indiqué précédemment par Crypto.News, un rapport de piratage l’année dernière a révélé que les vulnérabilités de contrôle d’accès, y compris des fuites de clés privées, étaient la principale cause de pertes de piratage cryptographique en 2024, représentant 78% du total des dommages-intérêts.
Résumé: L’incident de sécurité chez Hacken met en lumière des vulnérabilités critiques dans la gestion des clés privées et soulève des préoccupations sur la sécurité des ponts blockchain. Malgré la compromission, des mesures sont prises pour sécuriser l’infrastructure et protéger les utilisateurs. Le futur de HAI se dessine avec des restructurations réglementées en perspective.
