الصفحة الرئيسية
الأخبار
التفاصيل

كشف بروتوكول الإنسانية عن سرقة قدرها 31 مليون دولار ناتجة عن جهاز مطور مصاب ببرمجية خبيثة

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,825.63‮‭9.64‎‎‬%‬
This is the logo of the coin.
BNB
$623.751‮‭2.89‎‎‬%‬
AI summary iconملخص

expand icon
أعلنت Humanity Protocol عن سرقة بقيمة 31 مليون دولار أمريكي في 8 يونيو، تم تتبعها إلى جهاز مطور مصاب ببرمجية خبيثة. استخدم المهاجمون وصولًا جذريًا لسرقة سبعة مفاتيح خاصة، بما في ذلك محفظة ساخنة مسؤول واحدة وستة مفاتيح مالك Safe على شبكة Ethereum وBNB Chain. تؤكد تحديثات البروتوكول أن الاختراق نتج عن عيوب تشغيلية، وليس مشاكل في العقود الذكية. تسلط الأخبار على السلسلة الضوء على المخاطر المرتبطة بنسخ احتياطية للمفاتيح وأمن نقاط النهاية وإدارة الصلاحيات. يُظهر هذا الحادث كيف يمكن للمفاتيح الخاصة الصالحة تجاوز مراجعات العقود، مما يدفع الفرق إلى تحسين البنية التحتية وإدارة المفاتيح.
موقع CoinNews يفيد:

كشف بروتوكول Humanity أن الهجوم الذي بلغت قيمته حوالي 31 مليون دولار أمريكي في 8 يونيو كان نتيجة إصابة جهاز المطور ببرمجية خبيثة. ثم حصل المهاجمون على صلاحيات root لهذا الجهاز، واستولوا على 7 مفاتيح خاصة تم نسخها احتياطيًا عن طريق الخطأ على الجهاز أثناء إطلاق الشبكة الرئيسية.

تتضمن 7 مفاتيح خاصة أساسية

أفاد فريق المشروع أن هذه المفاتيح الخاصة تشمل مفتاحًا خاصًا لمحفظة ساخنة للمسؤول، بالإضافة إلى ستة مفاتيح خاصة لمالك Safe موزعة على شبكة إيثريوم وBNB Chain. لم ينفذ المهاجمون الهجوم من خلال ثغرة في الكود، بل استخدموا مباشرة المفاتيح الخاصة الصالحة لتأييد المعاملات ونقل الأصول.

المشروع يدّعي أنه ليس ثغرة في العقد

وفقًا للإفصاح، لا تُعد هذه الحادثة استغلالًا لثغرة في العقد الذكي. تكمن المشكلة في عمليات التشغيل والتحكم في الوصول، خاصةً فيما يتعلق بنسخ احتياطية للمفاتيح، وأمان الأجهزة الطرفية، وإدارة الصلاحيات أثناء الإطلاق على الشبكة الرئيسية.

زيادة مخاطر أمنية في التشغيل

بما أن المهاجم استخدم مفتاحًا خاصًا حقيقيًا، فإن هذا النوع من المخاطر يصعب اكتشافه مسبقًا من خلال مراجعة العقود. وقد جعل الحادث إدارة المفاتيح الخاصة وعزل بيئة التطوير وأمن البنية التحتية مجددًا من أولويات مشاريع التشفير.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.