Halaman Utama
Berita
Butiran

Humanity Protocol Mengungkap Pencurian 31 Juta USD Disebabkan oleh Peranti Pembangun yang Terinfeksi Malware

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,828.8910.06%
This is the logo of the coin.
BNB
$623.8653.21%
AI summary iconRingkasan

expand icon
Humanity Protocol mengumumkan pencurian sebanyak 31 juta USD pada 8 Jun, yang dilacak ke peranti pembangun yang terinfeksi malware. Penyerang menggunakan akses root untuk mencuri tujuh kunci peribadi, termasuk satu dompet panas pentadbir dan enam kunci pemilik Safe di ethereum dan BNB Chain. Kemas kini protokol mengesahkan bahawa pelanggaran tersebut berasal daripada kelemahan operasi, bukan isu kontrak pintar. Berita di rantai menonjolkan risiko yang berkaitan dengan simpanan kunci, keselamatan endpoint, dan pengurusan kebenaran. Insiden ini menunjukkan bagaimana kunci peribadi yang sah boleh melintasi audit kontrak, mendorong pasukan untuk memperbaiki infrastruktur dan pengurusan kunci.
Laman web dunia kripto melaporkan:

Humanity Protocol mengungkapkan bahawa serangan sebanyak kira-kira $31 juta yang berlaku pada 8 Jun disebabkan oleh peranti pembangun yang terjejas oleh perisian jahat. Penyerang kemudian mendapat akses root ke peranti tersebut dan memperoleh 7 kunci peribadi yang secara tidak sengaja disimpan semasa pelancaran rangkaian utama.

Melibatkan 7 kunci peribadi utama

Pihak projek menyatakan bahawa kunci peribadi ini termasuk satu kunci peribadi dompet panas pentadbir, serta enam kunci peribadi Safe owner yang tersebar di atas Ethereum dan BNB Chain. Penyerang tidak masuk melalui kelemahan kod, tetapi secara langsung menggunakan kunci peribadi yang sah untuk mengesahkan transaksi dan memindahkan aset.

Projek menyatakan bukan kelemahan kontrak

Berdasarkan pengungkapan, insiden ini bukan merupakan eksploitasi kerentanan kontrak pintar. Masalahnya terletak pada operasi dan pengawasan akses, terutama dalam hal cadangan kunci, keselamatan peranti akhir, dan pengurusan keizinan semasa pelancaran rangkaian utama.

Risiko keselamatan operasi meningkat

Kerana penyerang menggunakan kunci peribadi yang sah, risiko semacam ini biasanya sukar dikesan sebelumnya melalui audit kontrak. Insiden ini juga menjadikan pengurusan kunci peribadi, pengasingan persekitaran pembangunan, dan keselamatan infrastruktur semula menjadi fokus utama projek kripto.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.