Humanity Protocol cho biết việc xâm phạm máy tính xách tay của một nhân viên đã cho phép kẻ tấn công chiếm quyền kiểm soát cầu, nâng cấp hợp đồng và đánh cắp hơn 36 triệu USD token H.
Trong bản cập nhật sự cố vào thứ ba, giao thức nói cuộc tấn công thứ Hai đã ảnh hưởng đến mã thông báo H trên Chuỗi Ethereum và BNB. Nhóm cho biết ba trong số sáu khóa chủ sở hữu Gnosis Safe đã bị xâm phạm, cho phép kẻ tấn công giành quyền kiểm soát quản trị cầu nối trên cả hai mạng.
Nhân loại cho biết, khi đã nắm quyền kiểm soát, những kẻ tấn công đã thay đổi hợp đồng cầu nối thành các phiên bản độc hại khác nhau. Trên Ethereum, họ đã tiêu thụ khoảng 141,2 triệu token. Trên BSC, họ đã thêm một chức năng cho phép họ tạo mã thông báo không giới hạn, sau đó đúc 200 triệu mã thông báo trực tiếp vào ví của chính họ.
Người sáng lập nhân loại Terence Kwok nói với Cointelegraph rằng dự án có các biện pháp kiểm soát đa chữ ký trải rộng trên bốn cá nhân, nhưng một số khóa có thể đã bị lộ trong quá trình thiết lập.
Kwok nói với Cointelegraph: “Điều chúng tôi tin đã xảy ra là một số khóa đã vô tình được sao lưu vào một thiết bị bị xâm nhập”.
Ông cho biết Humanity sử dụng “người giám sát được cấp phép cho phần lớn kho lưu trữ token” và MPC cho kho hoạt động của mình, nhưng “đối với một số hợp đồng nhất định, các khóa đa chữ ký được thiết lập ở một nơi và sau đó bị phân tán”, để lại một số khóa được sao lưu trên một thiết bị bị xâm nhập.
Vụ việc cho thấy điểm cuối bị xâm phạm có thể trở thành khủng hoảng ở cấp độ giao thức khi các cơ quan chức năng khác nhau tập trung vào một số lượng nhỏ khóa. Humanity cho biết họ đã tạm dừng gửi và rút tiền trên các cây cầu bị ảnh hưởng và đang làm việc với các sàn giao dịch cũng như các bên liên quan để giảm thiểu thiệt hại và điều tra các phương án phục hồi.
Mã thông báo H của Humanity Protocol giảm hơn 85% sau khi dự án lộ diện thỏa hiệp khóa riêng. Vào thời điểm đó, Kwok cảnh báo người dùng không tương tác với bridge hoặc nhóm thanh khoản.
Nguồn: Nghị định thư nhân loại
Các công ty bảo mật kiểm tra mô hình khai thác
Vụ việc đã thu hút sự xem xét kỹ lưỡng từ các nhà điều tra blockchain về việc liệu cuộc tấn công hoàn toàn là một sự xâm phạm từ bên ngoài hay có liên quan đến hoạt động mã thông báo bất thường trước lần mở khóa sắp tới, như một số thành viên cộng đồng nhọn ngoài.
Nhà điều tra blockchain ZachXBT ban đầu tra hỏi liệu hoạt động tạo lập thị trường và hoạt động không cần kê đơn (OTC) của Humanity có liên quan đến việc khai thác hay không. Tuy nhiên, sau đó anh nói rằng sau khi phân tích sâu hơn, nhà tạo lập thị trường và hoạt động OTC dường như độc lập với việc xâm phạm khóa riêng.
Có liên quan: ZEC giảm 30% khi Shielded Labs tiết lộ thêm về lỗi giả mạo vô hạn
Hakan Unal, trưởng nhóm hoạt động bảo mật cấp cao tại Cyvers, nói với Cointelegraph rằng mô hình onchain ban đầu có thể trông giống nhau, cho dù sự cố là một sự thỏa hiệp thực sự hay một sự kiện được dàn dựng, bởi vì kẻ tấn công có quyền quản trị hợp pháp trong cả hai trường hợp.
“Điều phân biệt chúng là hành vi xung quanh,” Unal nói. “Một sự thỏa hiệp thực sự thường thể hiện tốc độ và sự ứng biến: tiền đổ xô vào ví mới, hoán đổi ở mức giá thấp, sử dụng máy trộn và không có thời gian nội bộ.”
Ngược lại, Unal cho biết một sự cố được dàn dựng có thể cho thấy thời điểm đáng ngờ gần thời điểm mở khóa hoặc trao quyền, nguồn cung tập trung, chuyển động có trật tự hoặc số tiền thu được cuối cùng sẽ quay trở lại các địa chỉ được liên kết với nhóm hoặc các nhà tạo lập thị trường.
Ông nói thêm: “Hiện tại có nhiều bằng chứng khác nhau, đó là lý do tại sao câu hỏi vẫn còn bỏ ngỏ”.
Nhà nghiên cứu nghi ngờ vụ việc của loài người có sự phối hợp
Trong khi đó, trưởng nhóm nghiên cứu của Allium Labs Elton Shehdula nói mô hình onchain của hoạt động khai thác chỉ ra một hoạt động có khả năng được lên kế hoạch và phối hợp chứ không phải là một kẻ cơ hội đơn độc.
Tài trợ ví và dòng thời gian. Nguồn: Phòng thí nghiệm Allium
Shehdula cho biết ví được cấp vốn từ một sàn giao dịch và một máy trộn trước nhiều tuần, cơ quan quản lý đúc tiền đã được “khởi động” vài ngày trước cuộc tấn công và vụ xả thải xảy ra đồng thời trên hai chuỗi.
Ông cho biết mức độ thiết lập và quyền truy cập phù hợp với “người trong cuộc hoặc người bên ngoài”, những người đã âm thầm nắm giữ khóa bị xâm phạm trong một thời gian.
Tạp chí: Việt Nam chuẩn bị thí điểm tiền điện tử, HK thúc đẩy token hóa: Asia Express
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được sản xuất theo quy định của Cointelegraph Chính sách biên tập và nhằm mục đích cung cấp thông tin chính xác và kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.
