هک Humanity Protocol پس از افشای کنترل‌های بریج توسط لپ‌تاپ آلوده، ۳۶ میلیون دلار را تخلیه کرد

پروتکل Humanity در تاریخ 1404/03/18 بیش از ۳۶ میلیون دلار آمریکا (۵۱.۱ میلیون دلار استرالیا) از توکن‌های H را از دست داد، پس از اینکه یک هکر لپ‌تاپ یک کارمند را به خطر انداخت، کنترل پل میان زنجیره ای (پل کراس‌ چین) پروژه را در دست گرفت و پیش از آنکه تیم بتواند واکنش نشان دهد، صدها میلیون توکن را تخلیه و ضرب کرد.

این حمله در یک عملیات هماهنگ، هم بلاک چین اتریوم و هم BNB Chain را هدف قرار داد. در بلاک چین اتریوم، هکر سه کلید از شش کلید مالک Gnosis Safe را کنترل کرد؛ در BNB Chain نیز سه کلید از پنج کلید را. 

این آستانه برای انتقال مالکیت قراردادهای پل به کیف پولی تحت کنترل مهاجم و جایگزینی کد پل با نسخه‌ای مخرب کافی بود.

بیشتر بخوانید: شرط‌بندی بیت‌کوین Strategy با زیان روی کاغذ ۱۱.۲ میلیارد دلاری روبرو شد، چون BTC زیر میانگین قیمت خرید افتاد

چگونه پل سقوط کرد

پس از برقراری کنترل، مهاجم در یک تراکنش واحد در بلاک چین اتریوم حدود ۱۴۱.۲ میلیون توکن H را تخلیه کرد. در BNB Chain، هکر کدی حاوی تابع ضرب نامحدود نصب کرد و تقریباً ۲۰۰ میلیون توکن H جدید را مستقیماً به کیف پول خود منتقل کرد. 

شرکت امنیتی Blockaid شناسایی کرد که مهاجم حقوق مدیر پروکسی را به دست آورده و عرضه اضافی را ضرب کرده است.

بنیان‌گذار و مدیرعامل پروتکل Humanity، Terence Kwok، تأیید کرد که علت، یک نقطه پایانی به خطر افتاده بود، نه نقص در قرارداد هوشمند. Kwok اعلام کرد: «این نتیجه یک نقض بود که پس از به خطر افتادن لپ‌تاپ یک کارمند اتفاق افتاد.» تیم کیف پول چند امضایی خود را برای چهار نفر راه‌اندازی کرده بود، اما Kwok گفت که گمان می‌رود برخی از کلیدهای امضا به‌طور تصادفی در طول راه‌اندازی در همان دستگاه به خطر افتاده پشتیبان‌گیری شده بودند — به این معنی که یک نقطه پایانی چندین تأییدیه‌ای را که کیف پول چند امضایی برای جدا نگه داشتن آن‌ها طراحی شده، افشا کرد.

محقق آنچین ZachXBT و تحلیلگر Specter وجوه سرقت شده را ردیابی کردند و سرقت داخلی را رد کردند.

توکن H پس از این نقض سقوط کرد و از بالاترین سطح روز دوشنبه نزدیک به ۰.۷۳ دلار آمریکا (۱.۰۴ دلار استرالیا) به پایین‌ترین سطح حدود ۰.۱۲ دلار آمریکا (۰.۱۷ دلار استرالیا) رسید، بیش از ۸۵٪.

پروتکل Humanity تمام واریزهای سپرده‌ها و برداشت‌های پل را متوقف کرد و اعلام نمود که در حال هماهنگی با صرافی‌ها، شرکای امنیتی و مجریان قانون برای تحقیق و بازیابی دارایی است و یک گزارش جامع پس از حادثه وعده داده شده است.

مرتبط: تسویه لانگ ۶۱۷ میلیون دلاری بازگشت بیت‌کوین را رقم زد، معامله‌گران به رالی تسکین‌دهنده ۷۰ هزار دلاری چشم دوخته‌اند

این پست برای اولین بار در Crypto News Australia منتشر شد: هک پروتکل Humanity پس از افشای کنترل‌های پل توسط لپ‌تاپ به خطر افتاده، ۳۶ میلیون دلار را تخلیه کرد.