Trang chủ
Tin tức
Chi tiết

Humanity Protocol xác định vụ đánh cắp 36 triệu USD do phần mềm độc hại trên máy của nhà phát triển

iconNS3
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.679,830,82%
This is the logo of the coin.
BNB
$608,2960,37%
AI summary iconTóm tắt

expand icon
Humanity Protocol đã phát hành bản cập nhật giao thức xác định vụ hack 36 triệu đô la Mỹ do phần mềm độc hại trên máy của nhà phát triển chứa bảy bản sao lưu khóa riêng. Lỗ hổng đã làm lộ các khóa quản trị và khóa chủ sở hữu Safe trên ethereum và BNB Smart Chain, cho phép kẻ tấn công rút hết và tạo ra các token H. Các giao dịch nạp và rút qua cầu đã bị tạm dừng, và một phần thưởng 1 triệu đô la Mỹ USDT đã được đưa ra để tìm kiếm thông tin hoặc manh mối phục hồi tài sản trên chuỗi.

Điểm chính

Báo cáo sự cố điều tra của Humanity Protocol đã xác định vụ xâm phạm 36 triệu USD bắt nguồn từ một máy phát triển bị nhiễm phần mềm độc hại, lưu trữ bản sao lưu của bảy khóa riêng tư. Các khóa này bao gồm khóa ví nóng quản trị, ba khóa chủ sở hữu Ethereum Safe và ba khóa chủ sở hữu BNB Smart Chain Safe. Kẻ tấn công đã sử dụng các khóa bị xâm phạm để rút hết 6,04 triệu H từ ví nóng quản trị trên ethereum, rút hết 141,18 triệu H thông qua nâng cấp cầu nối độc hại, và tạo ra 300 triệu H trên BNB Smart Chain. Humanity Protocol cho biết hợp đồng token trên BNB Smart Chain vẫn đang dưới sự kiểm soát của kẻ tấn công. Humanity Protocol đã ngừng các giao dịch nạp và rút qua cầu nối và đưa ra phần thưởng 1 triệu USDT cho thông tin dẫn đến việc khôi phục tài sản.

Tại sao điều này quan trọng: Việc bị xâm phạm khóa ở cấp quản trị có thể biến các quyền giao thức bình thường thành các kênh mất mát trực tiếp và có thể làm suy yếu niềm tin vào bảo mật của cầu nối.

Tâm lý thị trường

Giảm giá, Áp lực, Do công nghệ thúc đẩy, Giảm rủi ro.

Lý do: Cuộc xâm phạm 36 triệu đô la Mỹ đến từ bảy khóa riêng bị xâm phạm, cho thấy rủi ro về bảo mật vận hành nghiêm trọng đối với giao thức.

Các trường hợp tương tự trong quá khứ

Năm 2022, Sky Mavis huy động được 150 triệu USD để bồi thường cho người dùng sau vụ tấn công vào Ronin Bridge gây tổn thất hơn 600 triệu USD. (Axios) Sự khác biệt là Ronin tập trung vào việc bồi thường cho người dùng sau vụ trộm cầu nối, trong khi báo cáo của Humanity Protocol cũng mô tả việc kẻ tấn công vẫn kiểm soát hợp đồng token.

Hiệu ứng Ripple

Việc bị xâm phạm khóa quản trị có thể khiến người dùng đánh giá lại các giao thức phụ thuộc vào quyền ký tập trung. Nếu việc nạp và rút qua cầu tiếp tục bị đình trệ, thì áp lực thanh khoản có thể vẫn tập trung tại các thị trường H. Nếu quá trình khôi phục tài sản tiến triển, thì sự tự tin có thể được cải thiện trước tiên tại giao thức bị ảnh hưởng trước khi tâm lý chung về cầu thay đổi.

Cơ hội & Rủi ro

Cơ hội: Nếu các khoản nạp và rút qua cầu được khôi phục, thì việc truy cập lại là tín hiệu tiềm năng để các nhà giao dịch đang theo dõi H quay trở lại. Nếu số tiền được khôi phục được chuyển đến các đợt mua lại token H, thì cơ chế khôi phục có thể hỗ trợ tâm lý thị trường.

Rủi ro: Nếu hợp đồng token trên BNB Smart Chain vẫn nằm dưới sự kiểm soát của kẻ tấn công, thì việc giảm mức phơi nhiễm sẽ hạn chế rủi ro giảm thêm về nguồn cung hoặc kiểm soát. Nếu rửa tiền tiếp tục mà không thu hồi được, thì thanh khoản H có thể vẫn dễ tổn thương.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.