Το Humanity Protocol Χάνει 36 Εκατ. Δολάρια μετά από Παραβίαση Laptop που Εκθέτει τους Ελέγχους της Γέφυρας
- Ένας χάκερ έκλεψε περισσότερα από 36 εκατομμύρια δολάρια ΗΠΑ (51,1 εκατομμύρια δολάρια Αυστραλίας) σε tokens H στις 8 Ιουνίου, αφού παραβίασε τον φορητό υπολογιστή ενός υπαλλήλου που περιείχε πολλαπλά κλειδιά υπογραφής bridge.
- Ο εισβολέας έλεγχε τρία από τα έξι κλειδιά Ethereum και τρία από τα πέντε κλειδιά BNB Chain, αντλώντας περίπου 141,2 εκατομμύρια H και δημιουργώντας περίπου 200 εκατομμύρια νέα tokens.
- Το token H κατέρρευσε κατά περισσότερο από 85% καθώς το Humanity Protocol ανέστειλε το bridge του και άρχισε να συνεργάζεται με ανταλλακτήρια και αρχές επιβολής του νόμου για την ανάκτηση.
Το Humanity Protocol έχασε περισσότερα από 36 εκατομμύρια δολάρια ΗΠΑ (51,1 εκατομμύρια δολάρια Αυστραλίας) σε tokens H στις 8 Ιουνίου, αφού ένας χάκερ παραβίασε τον φορητό υπολογιστή ενός μεμονωμένου υπαλλήλου, κατέλαβε τον έλεγχο του cross-chain bridge του έργου και άντλησε και έκοψε εκατοντάδες εκατομμύρια tokens πριν η ομάδα μπορέσει να αντιδράσει.
Η επίθεση έπληξε τόσο το Ethereum όσο και το BNB Chain σε μια συντονισμένη επιχείρηση. Στο Ethereum, ο χάκερ έλεγχε τρία από τα έξι κλειδιά ιδιοκτητών Gnosis Safe· στο BNB Chain, τρία από τα πέντε.
Αυτό το κατώφλι ήταν αρκετό για να μεταφερθεί η κυριότητα των συμβολαίων bridge σε ένα πορτοφόλι υπό τον έλεγχο του εισβολέα και να αντικατασταθεί ο κώδικας bridge με κακόβουλη έκδοση.
Διαβάστε περισσότερα: Το Bitcoin Στοίχημα της Strategy Αντιμετωπίζει Λογιστική Ζημία 11,2 δισ. δολαρίων καθώς το BTC Πέφτει Κάτω από τη Μέση Τιμή Αγοράς
Πώς Έπεσε το Bridge
Με τον έλεγχο εδραιωμένο, ο εισβολέας αντλούσε περίπου 141,2 εκατομμύρια H σε μία μόνο συναλλαγή Ethereum. Στο BNB Chain, ο χάκερ εγκατέστησε κώδικα που περιείχε μια λειτουργία απεριόριστης κοπής και δημιούργησε περίπου 200 εκατομμύρια νέα tokens H απευθείας στο δικό του πορτοφόλι.
Η εταιρεία ασφαλείας Blockaid εντόπισε τον εισβολέα να αποκτά δικαιώματα διαχειριστή μεσολαβητή και να κόβει επιπλέον προσφορά.
Ο ιδρυτής και διευθύνων σύμβουλος του Humanity Protocol, Terence Kwok, επιβεβαίωσε ότι η αιτία ήταν ένα παραβιασμένο endpoint, όχι κάποιο ελάττωμα smart contract. «Αυτό ήταν αποτέλεσμα παραβίασης που συνέβη αφού ο φορητός υπολογιστής ενός υπαλλήλου παραβιάστηκε», δήλωσε ο Kwok. Η ομάδα είχε ρυθμίσει το multisig σε τέσσερα άτομα, αλλά ο Kwok είπε ότι υποψιάζεται ότι κάποια από τα κλειδιά υπογραφής δημιουργήθηκαν κατά λάθος εφεδρικά αντίγραφα στην ίδια παραβιασμένη συσκευή κατά τη ρύθμιση — πράγμα που σημαίνει ότι ένα endpoint εξέθεσε πολλαπλές εγκρίσεις που το multisig είναι σχεδιασμένο να κρατά χωριστές.
Ο ερευνητής on-chain ZachXBT και ο αναλυτής Specter παρακολούθησαν τα κλεμμένα κεφάλαια και απέκλεισαν την κλοπή από εσωτερικό άτομο.
Το token H κατέρρευσε μετά την παραβίαση, πέφτοντας από υψηλό Δευτέρας κοντά στα 0,73 δολάρια ΗΠΑ (1,04 δολάρια Αυστραλίας) σε χαμηλά γύρω στα 0,12 δολάρια ΗΠΑ (0,17 δολάρια Αυστραλίας), πάνω από 85%.
Το Humanity Protocol ανέστειλε όλες τις καταθέσεις και αναλήψεις bridge και ανέφερε ότι συντονίζεται με ανταλλακτήρια, εταίρους ασφαλείας και αρχές επιβολής του νόμου για την έρευνα και την ανάκτηση περιουσιακών στοιχείων, με υπόσχεση για πλήρη ανάλυση μετά το συμβάν.
Σχετικό: Ρευστοποίηση Long 617 εκατ. δολαρίων Πυροδοτεί Ανάκαμψη Bitcoin, Οι Traders Στοχεύουν σε Ανακουφιστική Άνοδο στα 70.000 δολάρια
Το άρθρο Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls εμφανίστηκε πρώτα στο Crypto News Australia.
Μπορεί επίσης να σας αρέσει
Αυτή η υποκριτική Ρεπουμπλικάνη ξεχνά το δικό της σκοτεινό παρελθόν
Η Γερουσιαστής Lummis Λέει ότι ο Νόμος CLARITY Εμποδίζει τους Αμερικανούς Κατασκευαστές Crypto να Μεταναστεύουν στο Εξωτερικό
Τιμή Dogecoin (DOGE): Φάλαινες Αγοράζουν 200 Εκατομμύρια DOGE καθώς η MoonPay Φέρνει Πληρωμές DOGE σε 6.000 Εμπόρους
