Humanity Protocol’i rünnakult kaotati 36 miljonit dollarit pärast seda, kui kompromitteeritud arvuti paljastas silla juhtimise
- Hacker varastas 8. juunil üle US$ 36 miljoni (AU$ 51,1 miljoni) H-tähti, kui ta kompromiteeris töötaja sülearvuti, millel olid mitu sildade allkirjastamise võtmeid.
- Rünnakute teostaja kontrollis kuuest Ethereumi võtmest kolme ja viiest BNB Chaini võtmest kolme, tühjendas umbes 141,2 miljonit H-tähti ning loomisfunktsiooniga genereeris ligikaudu 200 miljonit uut tokenit.
- H-täht kukkus enam kui 85% võrra, kuna Humanity Protocol peatas oma silla ja alustas taastumistoiminguid koos börside ja õiguskaitseasutustega.
Humanity Protocol kaotas 8. juunil üle US$ 36 miljoni (AU$ 51,1 miljoni) H-tähti pärast seda, kui hacker kompromiteeris ühe töötaja sülearvuti, võttis kontrolli projektile kuuluva ristahela silla üle ja tühjendas ning loomisfunktsiooniga genereeris sadu miljoneid tokenit enne, kui meeskond reageerida успes.
Rünnak tabas nii Ethereumi kui ka BNB Chaini koordineeritud operatsioonis. Ethereumis kontrollis hacker kuuest Gnosis Safe’i omaniku võtmest kolme; BNB Chainis viiest.
See lävi oli piisav silla lepingute omandiüleandmiseks rünnakute teostaja kontrolli all olevale rahakotile ja silla koodi asendamiseks kahjuliku versiooniga.
Lugege rohkem: Strategia Bitcoini panus seisab silmitsi $11,2 miljardi „paperikaotusega“, kuna BTC langeb alla keskmise ostuhinna
Kuidas sild lagunes
Kontrolli saavutamise järel tühjendas rünnakute teostaja ühes Ethereumi tehingus umbes 141,2 miljonit H-tähti. BNB Chainis paigaldas hacker koodi, mis sisaldas piiramatu loomisfunktsiooni, ja loomisfunktsiooniga genereeris otse oma enda rahakotti ligikaudu 200 miljonit uut H-tähte.
Turvalisusfirma Blockaid tuvastas rünnakute teostaja saanud proksiadministraatori õigused ja loomisfunktsiooniga genereerinud täiendava pakkumise.
Humanity Protocoli asutaja ja tegevjuht Terence Kwok kinnitas, et põhjus oli kompromiteeritud lõpp-punkt, mitte nutikate lepingute puudus. „See oli tagajärg rünnakule, mis toimus pärast töötaja sülearvuti kompromiteerumist,“ ütles Kwok. Meeskond oli oma mitmekordse allkirjastamise (multisig) seadistanud nelja isiku vahel, kuid Kwok ütles, et nad kahtlevad, et mõned allkirjastamisvõtmed olid seadistamisel juhuslikult salvestatud samasse kompromiteeritud seadmesse – mis tähendab, et üks lõpp-punkt paljastas mitu heakskiitu, mida mitmekordne allkirjastamine peaks eraldi hoidma.
Chainil põhinev uurija ZachXBT ja analüütik Specter jälgisid varastatud vahendeid ja välistasid sisemise varguse.
H-täht langes rünnaku järel: esmaspäeval oli maksimaalne hind umbes US$ 0,73 (AU$ 1,04), minimaalne aga umbes US$ 0,12 (AU$ 0,17), st enam kui 85%.
Humanity Protocol peatas kõik silla sissemaksed ja väljamaksed ning teatas, et koordineerib uurimist ja vara taastamist koos börside, turvalisuspartnerite ja õiguskaitseasutustega; täielik post-mortem raport on lubatud.
Seotud: $617 miljoni pikkade positsioonide likvideerumine käivitas Bitcoini taastumise, kauplejad ootavad $70 000 relief-rallüt.
Artikkel „Humanity Protocoli rünnak tühjendas $36 miljonit pärast kompromiteerunud sülearvutit, mis paljastas silla kontrolli“ ilmus esimesena Crypto News Australia saidil.
Teile võib meeldida ka
Apex Growth käivitab ühendatud tsitaatide loomise ja Google'i äriprofiili haldamise teenuse
Bitcoini kaupleja ütleb, et tsüklid tippnevad ja põhjustavad täpselt sama päevade arvu
„Ta on hull“: Impeachmendi kõned levivad, kui Trump näib „koheselt“ ähvardada Iraani tuumarelvadega
