اختراق بروتوكول Humanity يستنزف 36 مليون دولار بعد أن كشف جهاز كمبيوتر محمول مخترق عن ضوابط الجسر
- سرق أحد المخترقين ما يزيد على 36 مليون دولار أمريكي (51.1 مليون دولار أسترالي) من توكن H في 8 يونيو، بعد اختراق جهاز الكمبيوتر المحمول لأحد الموظفين الذي كان يحتوي على مفاتيح توقيع متعددة للجسر.
- تحكّم المهاجم في ثلاثة من أصل ستة مفاتيح لبلوكتشين الإيثريوم وثلاثة من أصل خمسة مفاتيح لـ BNB Chain، واستنزف نحو 141.2 مليون توكن H، وسكّ ما يقارب 200 مليون توكن جديد.
- انهار توكن H بأكثر من 85% بعد أن أوقف Humanity Protocol جسره عبر السلاسل وبدأ التنسيق مع البورصات وجهات إنفاذ القانون للتعافي.
خسر Humanity Protocol ما يزيد على 36 مليون دولار أمريكي (51.1 مليون دولار أسترالي) من توكن H في 8 يونيو، بعد أن اخترق أحد المخترقين جهاز الكمبيوتر المحمول لموظف واحد، واستولى على جسر عبر السلاسل الخاص بالمشروع، واستنزف ومنح المئات من ملايين التوكنات قبل أن يتمكن الفريق من الاستجابة.
استهدف الهجوم كلاً من بلوكتشين الإيثريوم وBNB Chain في عملية منسقة. على بلوكتشين الإيثريوم، تحكّم المخترق في ثلاثة من أصل ستة مفاتيح لصاحب Gnosis Safe؛ وعلى BNB Chain، ثلاثة من أصل خمسة.
كان هذا الحد كافياً لنقل ملكية عقود الجسر إلى محفظة إلكترونية يتحكم فيها المهاجم واستبدال كود الجسر بنسخة خبيثة.
اقرأ أيضاً: رهان Strategy على البيتكوين يواجه خسارة ورقية بقيمة 11.2 مليار دولار مع انخفاض BTC دون متوسط سعر الشراء
كيف سقط الجسر
بعد تأمين السيطرة، استنزف المهاجم نحو 141.2 مليون توكن H في معاملة واحدة على بلوكتشين الإيثريوم. وعلى BNB Chain، نصّب المخترق كوداً يحتوي على وظيفة سكّ غير محدودة وأنشأ ما يقارب 200 مليون توكن H جديد مباشرةً إلى محفظته الإلكترونية.
حددت شركة الأمن Blockaid حصول المهاجم على حقوق مسؤول الوكيل وسكّ الإمداد الإضافي.
أكد مؤسس Humanity Protocol والرئيس التنفيذي Terence Kwok أن السبب كان نقطة نهاية مخترقة، لا خللاً في العقد الذكي. وصرّح Kwok: "كان هذا نتيجة اختراق حدث بعد أن تعرّض جهاز الكمبيوتر المحمول لأحد الموظفين للاختراق". وكان الفريق قد أعدّ محفظته الإلكترونية متعددة التوقيعات عبر أربعة أفراد، لكن Kwok أفاد بأنه يشتبه في أن بعض مفاتيح التوقيع نُسخت احتياطياً عن طريق الخطأ على نفس الجهاز المخترق أثناء الإعداد — مما يعني أن نقطة نهاية واحدة كشفت عن موافقات متعددة كانت المحفظة متعددة التوقيعات مصممة للإبقاء عليها منفصلة.
تتبّع المحقق على السلسلة ZachXBT والمحلل Specter الأموال المسروقة واستبعدا السرقة الداخلية.
انهار توكن H بعد الاختراق، إذ تراجع من أعلى مستوى يوم الاثنين قرب 0.73 دولار أمريكي (1.04 دولار أسترالي) إلى أدنى مستوى حول 0.12 دولار أمريكي (0.17 دولار أسترالي)، بأكثر من 85%.
أوقف Humanity Protocol جميع إيداعات وسحوبات الجسر، وأفاد بأنه يتنسق مع البورصات وشركاء الأمن وجهات إنفاذ القانون بشأن التحقيق واسترداد الأصول، مع وعد بتقديم تقرير شامل لاحقاً.
ذات صلة: تصفية صفقات شراء بقيمة 617 مليون دولار تُشعل انتعاش البيتكوين، والمتداولون يتطلعون إلى ارتداد نحو 70 ألف دولار
ظهر هذا المنشور Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls أولاً على Crypto News Australia.
قد يعجبك أيضاً
مجموعة CME تطلق عقود مستقبلية لمؤشر الكريبتو لتتبع Bitcoin وEthereum وXRP
أسهم الذاكرة ترتفع بقوة. إليك لماذا يقول المحللون إن الصعود لم ينته بعد
يُقدّم OKX العقود الآجلة الدائمة متعددة الأصول للمستخدمين الأوروبيين
