Humanity Protocol mất 36 triệu USD do lộ ví multisig

Dự án Humanity Protocol vừa hứng chịu đợt tấn công nghiêm trọng, thiệt hại hơn 36 triệu USD dưới dạng token H. Nguyên nhân xuất phát từ việc một máy tính xách tay của nhân viên chứa nhiều khóa quản trị (admin keys) của cầu nối bị xâm nhập, tạo điều kiện cho hacker chiếm quyền kiểm soát.

Lỗ hổng bảo mật nghiêm trọng từ việc lưu trữ khóa tập trung

Theo thông tin từ Humanity Protocol, kẻ tấn công đã lợi dụng việc lưu trữ thiếu an toàn để chiếm đoạt tài sản. Cụ thể, hacker đã tiếp cận và sử dụng 3 trong số 6 khóa Ethereum cùng 3 trong số 5 khóa BNB Chain. Điều đáng nói là tất cả các khóa bảo mật này đều được lưu trữ trên cùng một thiết bị cá nhân của nhân viên.

Nhờ có được các khóa này, kẻ tấn công dễ dàng kiểm soát các cầu nối token, triển khai mã độc để rút tiền và tự ý đúc (mint) thêm hàng trăm triệu token H ra thị trường.

Phản ứng của dự án và tác động đến thị trường

Ngay sau khi phát hiện sự cố, đội ngũ phát triển Humanity Protocol đã tạm dừng toàn bộ hoạt động nạp và rút tiền qua cầu nối. Họ đang tích cực phối hợp với các sàn giao dịch và cơ quan pháp luật để truy vết dòng tiền bị đánh cắp. Tuy nhiên, giá của token H đã sụt giảm mạnh và hiện giao dịch thấp hơn nhiều so với mức trước khi vụ hack xảy ra.

Bài học đắt giá cho nhà đầu tư Việt Nam

Vụ hack của Humanity Protocol là lời cảnh báo sắc bén cho các nhà đầu tư Việt Nam về rủi ro bảo mật trong thị trường DeFi. Dù dự án sử dụng cơ chế đa chữ ký (multisig), việc lưu trữ các khóa trên cùng một thiết bị đã vô hiệu hóa lớp bảo mật này. Nhà đầu tư cần cẩn trọng khi rót vốn vào các dự án có quy trình quản trị lỏng lẻo, đồng thời chủ động bảo vệ tài sản cá nhân bằng ví lạnh và đa dạng hóa danh mục đầu tư để giảm thiểu rủi ro hệ thống.