Humanity Protocolが3,000万ドルのセキュリティ侵害に遭い、資金はEthereumとBNB Chain上で追跡された

iconMetaEra
共有
This is the logo of the coin.
H
$0.124173-34.68%
This is the logo of the coin.
ETH
$1,726.660.71%
AI summary icon概要

ハッキング攻撃かラグプル?Humanity Protocolの3000万ドルのセキュリティイベント分析と盗難資金の追跡

6月9日、デセントラライズドアイデンティティプロジェクト「Humanity Protocol」で異常が発生し、イーサリアムネットワーク上で$Hトークンを保有する複数のウォレット/スマートコントラクトが損失を被りました。これらのアドレスに保有されていた$Hトークンは、攻撃者によって制御されるアドレスへ転送され、その後交換およびさらに転送されました。さらに、攻撃者はBNBチェーン上で$Hトークンを不正に発行し、売却して合計で3,000万ドル以上を利得しました。

セキュリティイベントの分析

イーサリアムネットワーク:

最大の損失をもたらした取引として、エージェント契約0x44f161ae29361e332dea039dfa2f404e0bc5b5ccは、攻撃者アドレス0xd1ea823d421e0c829ee11f772af487fd352678eaに141,182,632.22 $Hトークンを送金し、その価値は約1645万ドルでした。

このエージェント契約の過去の活動を確認すると、この大口送金前に契約のアップグレードが実施されていたことがわかります。

アップグレードされた契約(0xee1bd9356Fe66591F600d5769F3e0e03F012CaFa)をデコンパイルすると、その実行関数では、現在のスマートコントラクト関数の呼び出しをトリガーしたアカウントアドレスが攻撃者アドレス0xd1ea823d421e0c829ee11f772af487fd352678eaであることが要求されていることがわかります。悪意のある契約のアップグレードにより、トークンの移転が実現されました。

セキュリティイベント発生時に、$Hトークンのチェーン上レコードを再分析したところ、同トークン契約もアップグレードされていました:

このアップグレード契約のトランザクション(トランザクションハッシュ:0x726f6b24c36104963e19648f5ed165b9f869744e501d27588ab24d7a4f9c53b6)を確認すると、マルチシグアドレス0x7BbC0d5167017092e2ba599dE6062080b891f645が見つかります。このマルチシグは4/7ですが、悪意のある契約アップグレードトランザクションに成功して署名されました。

BNBチェーン:

攻撃者が取引を発生させ、$Hトークン契約(0x44F161aE29361E332dEA039DFA2F404E0bC5B5Cc)のProxyAdmin(0xd73Cd1117646625FFE23a55860035aC62fa8720D)の所有者を攻撃者のアドレス0x6Aa22CB8420E94Fc2119364b4c7885710aE753bBに変更しました。

かつての所有者アドレスは3/5のマルチシグアドレスでした:

攻撃者がオーナー権限を取得後、$Hトークン契約をアップグレードし、合計4億枚以上の$Hトークンを鋳造して販売しました:

資金流れ分析

本件の実際の損失は3,000万ドルを超え、攻撃者アドレスは引き続き新規発行を繰り返して利益を獲得しています。Beosin Traceによる攻撃者関連アドレスの分析結果から、以下の資金流れ図が得られます:

イーサリアムネットワーク:

攻撃者がイーサリアムネットワークで取得した$Hトークンの大部分は、分散型取引所を通じてETHに交換され、主にアドレス0x59eff548cd9bcfbc169b6340f734e442c764a814に集約されています。現在、このアドレスは4,763.67 ETH(約795万ドル相当)を保有しています。また、上流アドレス0x9e995952ef7665b243eeef0693acd7fed7150504は21,739,098.74 $Hトークン(約337万ドル相当)を保有し、0xbeef02961503351625926ea9a11ae13b29f5c555は約26万ドル相当のETHを保有しています。

BNBチェーン:

BNBチェーン上でミントされた$Hトークンは、分散型取引所を通じてBNBに交換され、現在、大部分の資金(約1610万ドル)は0x6aa22cb8420e94fc2119364b4c7885710ae753bbに保管されています。下流アドレス0xad7baae94959317929723a277694f3ecbd7358e1には約88万ドルのBNBが保有されており、さらなる移転は行われていません。

記事執筆時点では、BNB Chain上で$Hトークンがmintされる行為はまだ停止されておらず、Humanity Protocolは4/7および3/5のマルチシグウォレットによる悪意のあるアップグレードについて、さらなる理由を説明していません。Beosin Traceは関連アドレスを監視対象に追加し、攻撃者の資金の流れを継続して追跡しています。

Beosinは、形式化検証に取り組む世界で最も早い時期のブロックチェーンセキュリティ企業であり、「セキュリティ+コンプライアンス」のエコシステム全体を手がけています。世界10カ国以上に拠点を設置し、プロジェクト上場前のコードセキュリティ監査、運用中のセキュリティリスク監視とブロック、盗難資金の回収、仮想資産のマネーロンダリング対策(AML)、および各国の規制要件に準拠したコンプライアンス評価など、「ワンストップ」のブロックチェーンコンプライアンス製品とセキュリティサービスを提供しています。お気軽にお問い合わせください。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。