Serangan hacker atau Rug Pull? Analisis insiden keselamatan Humanity Protocol bernilai $30 juta dan pelacakan dana yang dicuri

Pada 9 Jun, projek identiti terdesentralisasi Humanity Protocol mengalami kegagalan, di mana beberapa dompet/ kontrak yang berkaitan dengan Humanity Protocol di rangkaian Ethereum mengalami kerugian. Token $H yang dipegang oleh alamat-alamat ini dipindahkan ke alamat yang dikendalikan oleh penyerang, kemudian ditukar dan dipindahkan lagi. Selain itu, penyerang juga mencetak token $H tambahan di BNB Chain dan menjualnya, memperoleh keuntungan melebihi $30 juta.

Analisis insiden keselamatan

Sebagai contoh transaksi dengan kerugian terbesar, kontrak agen 0x44f161ae29361e332dea039dfa2f404e0bc5b5cc menghantar 141,182,632.22 $H ke alamat penyerang 0xd1ea823d421e0c829ee11f772af487fd352678ea, bernilai kira-kira $16.45 juta.

Pemeriksaan terhadap aktiviti lepas kontrak agen menunjukkan bahawa kontrak tersebut mengalami peningkatan kontrak sebelum pemindahan jumlah besar ini:

Dengan mendekompilasi kontrak yang dinaikkan taraf (0xee1bd9356Fe66591F600d5769F3e0e03F012CaFa), kita dapat melihat bahawa fungsi pelaksanaan kontrak tersebut memerlukan alamat akaun yang memicu panggilan fungsi kontrak pintar ini untuk menjadi alamat penyerang 0xd1ea823d421e0c829ee11f772af487fd352678ea, dengan melalui peningkatan kontrak jahat, pemindahan token telah dilakukan:

Analisis semula rekod on-chain bagi token $H, di mana kontrak token juga telah dikemaskini semasa insiden keselamatan:

Semak transaksi peningkatan kontrak ini (hash transaksi: 0x726f6b24c36104963e19648f5ed165b9f869744e501d27588ab24d7a4f9c53b6), anda akan menemui alamat multi-sig 0x7BbC0d5167017092e2ba599dE6062080b891f645, yang merupakan multi-sig 4/7, tetapi berjaya menandatangani transaksi peningkatan kontrak jahat.

Penyerang memulakan transaksi dan berjaya mengubah pemilik ProxyAdmin (0xd73Cd1117646625FFE23a55860035aC62fa8720D) untuk kontrak $H (0x44F161aE29361E332dEA039DFA2F404E0bC5B5Cc) kepada alamat penyerang 0x6Aa22CB8420E94Fc2119364b4c7885710aE753bB.

Dan alamat multi-signature asal yang sebelumnya 3/5:

Selepas alamat penyerang mendapat kebenaran owner, ia meningkatkan kontrak token $H dan mencetak lebih daripada 400 juta token $H untuk dijual:

Analisis arus dana

Kerugian sebenar akibat insiden ini telah melebihi $30 juta, dan alamat penyerang terus mencetak mata wang untuk mendapat keuntungan. Melalui analisis alamat terkait penyerang oleh Beosin Trace, berikut adalah gambar aliran:

Penyerang sebahagian besar token $H yang diperoleh di rangkaian Ethereum telah ditukar kepada ETH melalui pertukaran terdesentralisasi dan terutamanya dikumpulkan ke alamat 0x59eff548cd9bcfbc169b6340f734e442c764a814, yang kini memegang 4,763.67 ETH (bernilai sekitar $7.95 juta). Selain itu, alamat hulu 0x9e995952ef7665b243eeef0693acd7fed7150504 memegang 21,739,098.74 token $H (bernilai sekitar $3.37 juta), dan 0xbeef02961503351625926ea9a11ae13b29f5c555 memegang sekitar $260,000 dalam ETH.

Token $H yang dicetak di BNB Chain ditukar menjadi BNB melalui pertukaran terdesentralisasi, dan sekarang sebahagian besar dana (kira-kira $16.1 juta) masih disimpan di 0x6aa22cb8420e94fc2119364b4c7885710ae753bb, sementara alamat turunan 0xad7baae94959317929723a277694f3ecbd7358e1 memegang sekitar $880,000 dalam BNB tanpa sebarang pemindahan lanjutan.

Sehingga penulisan ini, tindakan penciptaan token $H di BNB Chain belum dihentikan, dan Humanity Protocol belum memberikan penjelasan lanjutan mengenai tanda tangan peningkatan jahat pada dompet multi-sig 4/7 dan 3/5. Beosin Trace telah menambahkan alamat terkait ke dalam pemantauan dan terus melacak aliran dana penyerang.

Beosin merupakan salah satu syarikat keselamatan blockchain pertama di dunia yang fokus pada pengesahan formal, menawarkan perniagaan ekosistem menyeluruh berdasarkan "keselamatan + pematuhan". Syarikat ini mempunyai cawangan di lebih daripada 10 negara dan wilayah, dengan perkhidmatan yang merangkumi audit keselamatan kod sebelum pelancaran projek, pemantauan dan penghalangan risiko keselamatan semasa operasi projek, pemulihan aset yang dicuri, anti pencucian wang (AML) aset maya, serta penilaian pematuhan yang memenuhi keperluan peraturan tempatan—semuanya sebagai produk dan perkhidmatan keselamatan blockchain "sehenti". Sila hubungi kami.