Humanity Protocol menyatakan bahwa serangan phishing yang ditargetkan terhadap salah satu direkturnya menyebabkan pencurian kunci pribadi yang digunakan dalam kompromi token $H pada 8 Juni. Hal ini mengakibatkan kompromi permanen terhadap penyebaran proyek di BNB Chain.
Dalam pembaruan insiden baru yang diterbitkan pada 12 Juni, tim membagikan temuan dari investigasi independen yang dilakukan oleh Quantstamp.
Kesimpulannya, penyerang menggunakan kredensial administratif yang dicuri untuk meningkatkan kontrak. Mereka kemudian memindahkan token melalui Ethereum dan mencetak $H baru di BNB Smart Chain.
Penyerang kemudian menjual token tersebut di Uniswap dan PancakeSwap selama sekitar delapan jam. Tindakan ini sangat merusak likuiditas dan memicu penurunan tajam dalam harga pasar token tersebut.
Serangan dilaporkan dimulai dengan email Bithumb palsu
Menurut Humanity Protocol, kompromi dimulai dengan email phishing yang menyamar sebagai bursa kripto Bithumb.
Direktur yang ditargetkan dilaporkan telah berkomunikasi dengan Bithumb sebelum menerima pembaruan yang tampaknya sah yang berisi lampiran berbahaya.
Tim mengatakan bahwa membuka file tersebut menginstal malware akses jarak jauh yang memberikan kendali penuh atas desktop jarak jauh ke mesin tersebut. Selain itu, ini dilakukan tanpa memicu perlindungan keamanan endpoint.
Dengan akses tersebut, pelaku diduga menyalin data dompet dan kunci pribadi yang disimpan di perangkat sebelum menjalankan serangan on-chain.
Quantstamp mengatakan bahwa alat malware dan pola penandatanganan sertifikat yang diamati selama penyelidikan bersifat "khas dari intrusi yang terkait dengan DPRK." Namun, laporan tersebut tidak sampai membuat atribusi yang pasti.
Penyerang meningkatkan kontrak dan mencetak $H baru
Humanity Protocol mengatakan pelaku menggunakan kunci curian milik salah satu direktur nya untuk meningkatkan kontrak di Ethereum dan memindahkan sekitar 141,18 juta token $H.
Di BNB Chain, pelaku dikabarkan mengambil alih kontrak ProxyAdmin, memungkinkan mereka untuk mencetak tambahan token $H secara langsung.
Token yang baru dicetak kemudian dijual ke dalam kolam likuiditas di seluruh Ethereum dan BSC, memperparah kerugian pasar bagi pemegang dan penyedia likuiditas.
Tim menekankan bahwa insiden tersebut tidak berasal dari kerentanan pada kontrak pintar dasarnya sendiri.
Sebaliknya, kompromi tersebut terjadi akibat akses administratif tidak sah yang diperoleh melalui serangan phishing.
Ethereum dibekukan sementara penyebaran di BSC ditinggalkan
Insiden tersebut juga menciptakan perpecahan antara implementasi Ethereum dan BSC Humanity Protocol.
Menurut pembaruan, kontrak token Ethereum berhasil dibekukan menggunakan dompet multisig bersih terpisah yang tidak pernah dikendalikan oleh penyerang.
Proyek tersebut juga mengatakan jembatan Humanity Mainnet kanonik tetap tidak terpengaruh.
Namun, penyebaran di BNB Chain kini dianggap telah dikompromikan secara permanen. Hal ini karena penyerang masih mempertahankan kendali administratif dan dapat terus mencetak token baru.
“Ini harus ditinggalkan,” tulis tim mengenai penyebaran BSC.
Insiden ini menyoroti meningkatnya kekhawatiran di seluruh industri kripto terkait manajemen kunci tata kelola, keamanan operasional, dan serangan rekayasa sosial.
Ringkasan Akhir
- Humanity Protocol mengatakan serangan phishing yang meniru Bithumb menyebabkan pencurian kunci direktur yang digunakan dalam eksploitasi $H pada 8 Juni.
- Proyek membekukan penyebaran Ethereum-nya tetapi mengatakan penyebaran di BNB Chain sekarang harus ditinggalkan karena penyerang masih mengendalikan izin pencetakan.