मानवता प्रोटोकॉल ने सात कुंजियों वाली मैलवेयर संक्रमित मशीन के माध्यम से $36M की हैकिंग का पता लगाया

iconThe Defiant
साझा करें
This is the logo of the coin.
H
$0.197051-65.6%
This is the logo of the coin.
ETH
$1,806.542.4%
AI summary iconसारांश

मानवता प्रोटोकॉल ने मंगलवार को एक फोरेंसिक घटना रिपोर्ट प्रकाशित की, जिसमें अपने $36 मिलियन के ब्रीच को एक अकेले मैलवेयर से संक्रमित डेवलपर मशीन से जोड़ा गया, जिसमें सात निजी कुंजियों के बैकअप संग्रहित थे, जिससे हमलावर के पास प्रोटोकॉल के ईथेरियम और BNB स्मार्ट चेन इंफ्रास्ट्रक्चर पर एकल नियंत्रण था।

जून 2025 के आसपास मानवता के मेननेट लॉन्च के दौरान उपकरण पर अनजाने में बैकअप किए गए कुंजियाँ, घटना रिपोर्ट के अनुसार, एडमिन हॉट वॉलेट कुंजी, तीन ईथेरियम सेफ मालिक कुंजियाँ और तीन BNB स्मार्ट चेन सेफ मालिक कुंजियाँ शामिल थीं, जो प्रोटोकॉल की Notion पेज पर प्रकाशित की गई थी।

जांचकर्ता कहते हैं कि हमलावर ने मैलवेयर के माध्यम से मशीन तक रूट एक्सेस प्राप्त किया, फिर एकल दुर्घटना बिंदु से सभी सात कुंजियाँ निकाल लीं। The Defiant ने सोमवार को रिपोर्ट किया, इस ब्रीच के परिणामस्वरूप दोनों चेन पर लगभग 447 मिलियन H टोकन चोरी हुए या जारी किए गए और अनुमानित $36 मिलियन की हानि हुई।

आक्रमण कैसे फैला

प्रोटोकॉल ने कहा कि दुर्घटना में इसके ब्रिज कॉन्ट्रैक्ट्स, टोकन कॉन्ट्रैक्ट्स या सेफ आर्किटेक्चर में कोई बग नहीं था। सभी ट्रांसफ़र, सेफ लेनदेन और प्रॉक्सी अपग्रेड्स में वैध प्राइवेट की साइनेचर शामिल थे, जिससे प्रत्येक क्रिया एक अधिकृत संचालन के रूप में प्रतीत हो रही थी।

हमला 8 जून और 9 जून के बीच तीन लहरों में हुआ। पहले, इसकी कुंजी के दुरुपयोग के बाद ईथेरियम एडमिन हॉट वॉलेट से 6.04 मिलियन H निकाल लिए गए। फिर हमलावर ने ईथेरियम Safe के छह मालिकाना कुंजियों में से तीन का उपयोग करके ब्रिज की ProxyAdmin मालिकाना हकदारी हासिल की, ब्रिज को एक दुर्भावनापूर्ण कार्यान्वयन में अपग्रेड किया, और एक ही लेनदेन में 141.18 मिलियन H निकाल लिए।

BNB स्मार्ट चेन पर, तीन अपराधी सुरक्षित कुंजियों ने हमलावर को टोकन के ProxyAdmin पर नियंत्रण प्राप्त कर लिया। तीन अलग-अलग मिंट लेनदेन, जिनमें प्रत्येक में 100 मिलियन H जारी किए गए, ने परिसंचरण आपूर्ति को लगभग 141 मिलियन से बढ़ाकर 441 मिलियन H कर दिया, जिसके बाद इन्हें डिसेंट्रलाइज्ड एक्सचेंज के माध्यम से तरलीकृत कर दिया गया।

ह्यूमैनिटी प्रोटोकॉल ने नोट किया कि BNB स्मार्ट चेन टोकन कॉन्ट्रैक्ट अभी भी हमलावर के नियंत्रण में है, जिसमें प्रॉक्सीएडमिन अभी भी हमलावर के वॉलेट द्वारा रखा गया है।

खुले प्रश्न और प्रतिक्रिया

जांच अभी तक यह निर्धारित नहीं कर पाई है कि हमलावर ने पहली बार मशीन तक कब पहुंचा, मैलवेयर कैसे पहुंचाया गया, या चोरी हुए क्रेडेंशियल्स को जून 8 के हमले से पहले कितने समय तक रखा गया।

प्रोटोकॉल ने ब्रिज डिपॉज़िट और निकासी को रोक दिया, दुरुपयोगकर्ता के पतों का एक लाइव ट्रैकर प्रकाशित किया, और संपत्ति पुनः प्राप्ति के लिए जानकारी के लिए $1 मिलियन USDT का बोनस प्रदान किया। कोई भी पुनः प्राप्त की गई राशि H टोकन खरीदने के लिए उपयोग की जाएगी।

जैक्सएक्सबीटी, जिन्होंने शुरू में इस घटना को नाटकीय बनाए जाने की संभावना उठाई, बाद में धोधोखले के रास्ते की समीक्षा के बाद अपना आकलन संशोधित कर लिया, और X पर लिखा कि संदिग्ध मेकर गतिविधि और प्राइवेट की संक्रमण अलग-अलग लगते हैं।

मंगलवार को H, $0.154 के आसपास व्यापार के निकट था, जो पिछले सप्ताह की तुलना में लगभग 74% की गिरावट है, जैसा कि CoinGecko द्वारा बताया गया है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।