Sinabi ng Humanity Protocol na ang isang targeted phishing attack laban sa isa sa kanilang mga direkto ay nagdulot sa pagkakawala ng mga private key na ginamit sa pagkakasira ng $H token noong June 8. Nagresulta ito sa permanenteng pagkakasira ng deployment ng proyekto sa BNB Chain.
Sa isang bagong update ng insidente na inilabas noong Hunyo 12, ibinahagi ng koponan ang mga natuklasan mula sa isang independiyenteng imbestigasyon na isinagawa ng Quantstamp.
Nakapagwakas ito na ginamit ng attacker ang stolen administrative credentials upang i-upgrade ang mga contract. Pagkatapos ay nilipat nila ang mga token sa Ethereum at ginawa ang mga bagong $H sa BNB Smart Chain.
Binenta ng attacker ang mga token sa Uniswap at PancakeSwap sa loob ng humigit-kumulang walong oras. Ang pagkilos na ito ay nagdulot ng malaking pinsala sa likwididad at nag-trigger ng malaking pagbaba sa market price ng token.
Sinimulan ngayon ang pag-atake gamit ang pekeng email ng Bithumb
Ayon sa Humanity Protocol, nagsimula ang kompromiso sa isang phishing email na nagmumula sa crypto exchange na Bithumb.
Ang pinaglalayong direktor ay sinasabing nakaugnay na sa Bithumb bago makatanggap ng isang pag-update na tila legal na naglalaman ng isang masasamang attachment.
Sinabi ng koponan na ang pagbubukas ng file ay nag-install ng remote-access malware na nagbigay sa attacker ng buong kontrol sa remote-desktop sa machine. Pati na rin, ginawa ito nang hindi nag-trigger ng endpoint security protections.
Sa pamamagitan ng akses na iyon, sinasabing kopyahin ng attacker ang wallet data at private keys na naka-store sa device bago isagawa ang on-chain attack.
Sinabi ng Quantstamp na ang mga kasangkapan sa malware at mga pattern ng pag-sign ng sertipiko na napansin habang ang pag-aaral ay “karakteristikong kaugnay ng mga pagsalakay na may kinalaman sa DPRK.” Gayunpaman, hindi nagtaglay ang ulat ng tiyak na pagkakakilanlan.
Nilikha ng mga attacker ang mga kontrata at ginawa ang bagong $H
Sinabi ng Humanity Protocol na ginamit ng attacker ang mga nasupil na susi ng isang tagapamahala nito upang i-upgrade ang isang kontrata sa Ethereum at ilipat ang halos 141.18 milyong $H tokens.
Sa BNB Chain, ayon sa mga ulat, kinontrol ng attacker ang isang ProxyAdmin contract, na nagbigay sa kanila ng kakayahang mag-mint ng karagdagang $H tokens nang direkta.
Ang mga bagong nilikang token ay sinale sa mga liquidity pool sa across Ethereum at BSC, na nagpapalakas ng mga pagbaba ng presyo para sa mga holder at liquidity providers.
Pinahalagahan ng koponan na ang insidente ay hindi nagmula sa isang vulnerability sa mga nakapaloob na smart contract.
Sa halip, ang kasunduan ay nanggaling sa hindi awtorisadong administratibong pag-access na nakuha sa pamamagitan ng phishing attack.
Nakafroze ang ethereum habang pinabayaan ang BSC deployment
Ang insidente ay nagdulot din ng pagkakasplit sa pagitan ng Ethereum at BSC na mga deployment ng Humanity Protocol.
Ayon sa update, ang Ethereum token contract ay matagumpay na nafreeze gamit ang isang hiwalay, malinis na multisig wallet na hindi pernah kontrolado ng attacker.
Sinabi rin ng proyekto na ang kanonikal na Humanity Mainnet bridge ay hindi naapektuhan.
Gayunpaman, ang BNB Chain deployment ay itinuturing na pinaliwanag na kompromiso. Ito ay dahil ang attacker ay nananatiling may administratibong kontrol at maaari pang mag-mint ng mga bagong token.
“Dapat itong itigil,” isinulat ng koponan tungkol sa BSC deployment.
Ang insidente ay nagpapakita ng paglalago ng mga pag-aalala sa buong industriya ng cryptocurrency tungkol sa pagpapamahala ng mga susi sa pamamahala, operasyonal na seguridad, at mga pag-atake sa pamamagitan ng sosyal-engineering.
Huling Buod
- Sinabi ng Humanity Protocol na ang isang phishing attack na nagpapakilala bilang Bithumb ang nagresulta sa pagkakawala ng mga key ng direkto na ginamit sa $H exploit noong June 8.
- Ipinahinto ng proyekto ang pag-deploy nito sa Ethereum ngunit sinabi nito na dapat ngayong itigil ang pag-deploy nito sa BNB Chain dahil patuloy pa ring kinokontrol ng attacker ang mga pahintulot sa pag-mint.