Hack Humanity Protocol Rút $36M Sau Khi Laptop Bị Xâm Phạm Lộ Quyền Kiểm Soát Bridge
- Một hacker đã đánh cắp hơn 36 triệu USD (51,1 triệu AUD) token H vào ngày 8 tháng 6 sau khi xâm nhập vào laptop của một nhân viên chứa nhiều khóa ký của cầu nối cross-chain.
- Kẻ tấn công kiểm soát 3 trong 6 khóa Ethereum và 3 trong 5 khóa BNB Chain, rút cạn khoảng 141,2 triệu H và đúc thêm khoảng 200 triệu token mới.
- Token H lao dốc hơn 85% khi Humanity Protocol tạm dừng cầu nối cross-chain và bắt đầu phối hợp với các sàn giao dịch và cơ quan thực thi pháp luật để thu hồi tài sản.
Humanity Protocol đã mất hơn 36 triệu USD (51,1 triệu AUD) token H vào ngày 8 tháng 6 sau khi một hacker xâm nhập vào laptop của một nhân viên, chiếm quyền kiểm soát cầu nối cross-chain của dự án, rút cạn và đúc hàng trăm triệu token trước khi đội ngũ kịp phản ứng.
Cuộc tấn công nhắm vào cả Ethereum và BNB Chain trong một chiến dịch phối hợp. Trên Ethereum, hacker kiểm soát 3 trong 6 khóa chủ sở hữu Gnosis Safe; trên BNB Chain, 3 trong 5.
Ngưỡng đó đủ để chuyển quyền sở hữu các hợp đồng cầu nối sang ví do kẻ tấn công kiểm soát và thay thế mã nguồn cầu nối bằng một phiên bản độc hại.
Đọc thêm: Cược Bitcoin của Strategy đối mặt khoản lỗ trên giấy 11,2 tỷ USD khi BTC giảm xuống dưới giá mua trung bình
Cầu nối cross-chain sụp đổ như thế nào
Sau khi giành được quyền kiểm soát, kẻ tấn công rút cạn khoảng 141,2 triệu H trong một giao dịch Ethereum duy nhất. Trên BNB Chain, hacker cài đặt mã chứa chức năng đúc không giới hạn và tạo ra khoảng 200 triệu token H mới trực tiếp vào ví của chúng.
Công ty bảo mật Blockaid xác định kẻ tấn công đã lấy quyền quản trị proxy và đúc thêm nguồn cung.
Nhà sáng lập kiêm Giám đốc điều hành Humanity Protocol, Terence Kwok, xác nhận nguyên nhân là do một endpoint bị xâm phạm, không phải lỗ hổng hợp đồng thông minh. "Đây là hậu quả của một vụ vi phạm xảy ra sau khi laptop của một nhân viên bị xâm phạm," Kwok cho biết. Nhóm đã thiết lập multisig trên bốn cá nhân, nhưng Kwok cho biết họ nghi ngờ một số khóa ký đã vô tình được sao lưu vào cùng một thiết bị bị xâm phạm trong quá trình cài đặt — có nghĩa là một endpoint đã để lộ nhiều phê duyệt mà multisig được thiết kế để tách biệt.
Điều tra viên on-chain ZachXBT và nhà phân tích Specter đã theo dõi các quỹ bị đánh cắp và loại trừ khả năng nội gián.
Token H sụp đổ sau vụ vi phạm, giảm từ mức cao nhất vào thứ Hai gần 0,73 USD (1,04 AUD) xuống mức thấp khoảng 0,12 USD (0,17 AUD), hơn 85%.
Humanity Protocol đã tạm dừng tất cả các giao dịch nạp và rút qua cầu nối cross-chain và cho biết đang phối hợp với các sàn giao dịch, đối tác bảo mật và cơ quan thực thi pháp luật để điều tra và thu hồi tài sản, đồng thời hứa sẽ công bố báo cáo phân tích đầy đủ.
Liên quan: Thanh lý vị thế Long 617 triệu USD kích hoạt Bitcoin phục hồi, nhà giao dịch nhắm mục tiêu đợt phục hồi nhẹ về 70.000 USD
Bài viết Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls xuất hiện đầu tiên trên Crypto News Australia.
Có thể bạn cũng thích
Tim Draper Đưa Ra Lập Luận Bảo Mật Táo Bạo Cho Bitcoin So Với Ngân Hàng
Circle Ra Mắt Token Wrapped Có Bảo Chứng Bitcoin cirBTC Trên Ethereum blockchain
Mục sư cánh hữu nổi giận vì thư viện tổng thống của Obama: 'Thực sự quỷ quyệt'
