Humanity Protocol ถูกแฮ็ก สูญเงิน 36 ล้านดอลลาร์ หลังแล็ปท็อปที่ถูกบุกรุกเปิดเผยการควบคุม Bridge
- แฮกเกอร์ขโมย H token มูลค่ากว่า 36 ล้านดอลลาร์สหรัฐ (51.1 ล้านดอลลาร์ออสเตรเลีย) เมื่อวันที่ 8 มิถุนายน หลังจากเจาะระบบแล็ปท็อปของพนักงานที่เก็บคีย์ลงนาม bridge หลายรายการ
- ผู้โจมตีควบคุมคีย์ Ethereum สามใน six คีย์ และคีย์ BNB Chain สามใน five คีย์ ดูดเงิน H ออกไปประมาณ 141.2 ล้านโทเค็น และสร้าง token ใหม่ราว 200 ล้านโทเค็น
- H token ร่วงลงมากกว่า 85% ขณะที่ Humanity Protocol ระงับ bridge และเริ่มประสานงานกับกระดานซื้อขายและหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการกู้คืน
Humanity Protocol สูญเสีย H token มูลค่ากว่า 36 ล้านดอลลาร์สหรัฐ (51.1 ล้านดอลลาร์ออสเตรเลีย) เมื่อวันที่ 8 มิถุนายน หลังจากแฮกเกอร์เจาะระบบแล็ปท็อปของพนักงานเพียงคนเดียว เข้าควบคุม cross-chain bridge ของโปรเจกต์ และดูดและสร้าง token นับร้อยล้านชิ้นก่อนที่ทีมจะตอบสนองได้ทัน
การโจมตีครั้งนี้กระทบทั้ง Ethereum และ BNB Chain ในปฏิบัติการเดียวกัน บน Ethereum แฮกเกอร์ควบคุมคีย์ Gnosis Safe ของเจ้าของสามในหกคีย์ ส่วนบน BNB Chain ควบคุมสามในห้าคีย์
เกณฑ์ดังกล่าวเพียงพอที่จะโอนความเป็นเจ้าของ bridge contract ไปยังกระเป๋าที่ผู้โจมตีควบคุม และเปลี่ยนโค้ด bridge เป็นเวอร์ชันที่เป็นอันตราย
อ่านเพิ่มเติม: Strategy's Bitcoin Bet Faces $11.2B Paper Loss as BTC Drops Below Average Buy Price
Bridge ถูกยึดได้อย่างไร
เมื่อควบคุมได้แล้ว ผู้โจมตีดูด H ออกไปประมาณ 141.2 ล้านโทเค็นในธุรกรรม Ethereum เพียงรายการเดียว บน BNB Chain แฮกเกอร์ติดตั้งโค้ดที่มีฟังก์ชัน mint ไม่จำกัด และสร้าง H token ใหม่ราว 200 ล้านโทเค็นโดยตรงเข้าสู่กระเป๋าของตนเอง
บริษัทรักษาความปลอดภัย Blockaid ระบุว่าผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ proxy และทำการ mint อุปทานเพิ่มเติม
ผู้ก่อตั้งและประธานเจ้าหน้าที่บริหารของ Humanity Protocol อย่าง Terence Kwok ยืนยันว่าสาเหตุมาจาก endpoint ที่ถูกเจาะ ไม่ใช่ข้อบกพร่องของ smart contract "นี่เป็นผลจากการละเมิดที่เกิดขึ้นหลังจากแล็ปท็อปของพนักงานถูกเจาะระบบ" Kwok กล่าว ทีมงานได้ตั้งค่า multisig ไว้กระจายในสี่คน แต่ Kwok กล่าวว่าสงสัยว่าคีย์ลงนามบางส่วนถูกสำรองข้อมูลโดยไม่ตั้งใจไปยังอุปกรณ์ที่ถูกเจาะเครื่องเดียวกันระหว่างการตั้งค่า — หมายความว่า endpoint เดียวเปิดเผยการอนุมัติหลายรายการที่ multisig ออกแบบมาเพื่อแยกเก็บต่างหาก
นักสืบ on-chain ZachXBT และนักวิเคราะห์ Specter ติดตามเงินที่ถูกขโมยและตัดความเป็นไปได้ว่าเป็นการโจรกรรมจากภายใน
H token ดิ่งลงหลังจากการละเมิด โดยร่วงจากระดับสูงสุดในวันจันทร์ที่ประมาณ 0.73 ดอลลาร์สหรัฐ (1.04 ดอลลาร์ออสเตรเลีย) มาอยู่ที่ระดับต่ำสุดราว 0.12 ดอลลาร์สหรัฐ (0.17 ดอลลาร์ออสเตรเลีย) หรือมากกว่า 85%
Humanity Protocol ระงับการฝากและถอนเงินผ่าน bridge ทั้งหมด และระบุว่ากำลังประสานงานกับกระดานซื้อขาย พันธมิตรด้านความปลอดภัย และหน่วยงานบังคับใช้กฎหมายในการสืบสวนและกู้คืนสินทรัพย์ พร้อมสัญญาว่าจะเผยแพร่รายงานหลังเหตุการณ์ฉบับสมบูรณ์
บทความที่เกี่ยวข้อง: $617M Long Liquidation Sparks Bitcoin Rebound, Traders Eye $70K Relief Rally
The post Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls appeared first on Crypto News Australia.
คุณอาจชอบเช่นกัน
'นิสัยการนอน' ของทรัมป์จุดชนวนคำเตือนบนพื้นสภา: 'ภัยคุกคามความมั่นคงแห่งชาติร้ายแรง'
IronWallet vs Bitget Wallet: การเปรียบเทียบเชิงลึกด้านค่าธรรมเนียม เครือข่าย และความเป็นส่วนตัว
เอลิซาเบธ วาร์เรน เรียกร้องให้ SEC ระงับการ IPO ของ SpaceX มูลค่า 2 ล้านล้านดอลลาร์ ก่อนเปิดตัววันที่ 12 มิถุนายน
