หน้าแรก
ข่าวสาร
รายละเอียด

Humanity Protocol เปิดเผยการถูกขโมยเงิน 31 ล้านดอลลาร์สหรัฐ จากอุปกรณ์นักพัฒนาที่ติดมัลแวร์

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,816.219.25%
This is the logo of the coin.
BNB
$627.203.35%
AI summary iconสรุป

expand icon
Humanity Protocol ประกาศการถูกขโมยเงิน 31 ล้านดอลลาร์สหรัฐในวันที่ 8 มิถุนายน ซึ่งติดตามแหล่งที่มาได้จากอุปกรณ์นักพัฒนาที่ติดมัลแวร์ ผู้โจมตีใช้สิทธิ์รูทเพื่อขโมยกุญแจส่วนตัวเจ็ดคู่ รวมถึงวอลเล็ตฮอตหนึ่งคู่สำหรับผู้ดูแลระบบและกุญแจเจ้าของ Safe หกคู่บน Ethereum และ BNB Chain การอัปเดตโปรโตคอลยืนยันว่าการละเมิดเกิดจากข้อบกพร่องในการดำเนินงาน ไม่ใช่ปัญหาจากสัญญาอัจฉริยะ ข่าวบนโซ่เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการสำรองกุญแจ ความปลอดภัยของจุดปลายทาง และการจัดการสิทธิ์ เหตุการณ์นี้แสดงให้เห็นว่ากุญแจส่วนตัวที่ถูกต้องสามารถข้ามการตรวจสอบสัญญาอัจฉริยะได้ ทำให้ทีมงานต้องปรับปรุงโครงสร้างพื้นฐานและการจัดการกุญแจ
CoinDesk รายงาน:

Humanity Protocol เปิดเผยว่า การโจมตีประมาณ 31 ล้านดอลลาร์สหรัฐที่เกิดขึ้นเมื่อวันที่ 8 มิถุนายน เกิดจากอุปกรณ์ของนักพัฒนาติดมัลแวร์ ผู้โจมตีได้รับสิทธิ์ root บนอุปกรณ์ดังกล่าวและเข้าถึงกุญแจส่วนตัว 7 คู่ที่ถูกสำรองไว้โดยไม่ตั้งใจบนเครื่องในช่วงเปิดตัวบนเน็ตเวิร์กหลัก

เกี่ยวข้องกับกุญแจส่วนตัวหลัก 7 คีย์

ทีมโครงการระบุว่า กุญแจส่วนตัวเหล่านี้รวมถึงกุญแจส่วนตัวของกระเป๋าเงินร้อนสำหรับผู้ดูแลระบบ และกุญแจส่วนตัวของ Safe owner จำนวน 6 กุญแจที่กระจายอยู่บน Ethereum และ BNB Chain ผู้โจมตีไม่ได้บุกเข้าผ่านช่องโหว่ของโค้ด แต่ใช้กุญแจส่วนตัวที่ถูกต้องเพื่ออนุญาตการทำธุรกรรมและโอนสินทรัพย์

โครงการระบุว่าไม่ใช่ช่องโหว่ของสัญญา

ตามข้อมูลที่เปิดเผย เหตุการณ์นี้ไม่ได้เกิดจากการใช้ช่องโหว่ของสัญญาอัจฉริยะ ปัญหาอยู่ที่การดำเนินงานและการควบคุมการเข้าถึง โดยเฉพาะการสำรองกุญแจ การรักษาความปลอดภัยของอุปกรณ์ปลายทาง และการจัดการสิทธิ์ในช่วงเวลาที่เปิดใช้งานบนเน็ตเวิร์กหลัก

ความเสี่ยงด้านความปลอดภัยในการดำเนินงานเพิ่มสูงขึ้น

เนื่องจากผู้โจมตีใช้กุญแจส่วนตัวที่แท้จริง ความเสี่ยงประเภทนี้มักยากที่จะตรวจพบล่วงหน้าผ่านการตรวจสอบสัญญา อุบัติการณ์นี้ยังทำให้การจัดการกุญแจส่วนตัว การแยกสภาพแวดล้อมการพัฒนา และความปลอดภัยของโครงสร้างพื้นฐานกลับมาเป็นจุดสนใจหลักของโครงการคริปโต

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา