Humanity Protocol mengatakan serangan phishing yang ditargetkan terhadap salah seorang pengarahnya menyebabkan pencurian kunci peribadi yang digunakan dalam kompromi token $H pada 8 Jun. Ia mengakibatkan kompromi kekal terhadap pelaksanaan projek di BNB Chain.
Dalam kemas kini insiden baharu yang diterbitkan pada 12 Jun, pasukan berkongsi dapatan daripada penyiasatan bebas yang dijalankan oleh Quantstamp.
Ia menyimpulkan bahawa penyerang menggunakan kredensial pentadbir yang dicuri untuk meningkatkan kontrak. Mereka kemudian berpindah token merentas Ethereum dan mencipta $H baharu di BNB Smart Chain.
Penyerang kemudian menjual token tersebut melalui Uniswap dan PancakeSwap dalam tempoh kira-kira lapan jam. Tindakan ini merosakkan likuiditi dengan serius dan memicu penurunan tajam dalam harga pasaran token tersebut.
Serangan dilaporkan bermula dengan e-mel Bithumb palsu
Menurut Humanity Protocol, kompromi bermula dengan e-mel phishing yang menyamar sebagai bursa kripto Bithumb.
Pengarah yang ditargetkan dilaporkan telah berkomunikasi dengan Bithumb sebelum menerima kemas kini yang kelihatan sah yang mengandungi lampiran jahat.
Pasukan mengatakan bahawa membuka fail tersebut memasang perisian jahat akses jauh yang memberikan kawalan penuh atas desktop jauh ke mesin tersebut. Juga, ini dilakukan tanpa memicu perlindungan keselamatan endpoint.
Dengan akses itu, penyerang didakwa menyalin data dompet dan kunci peribadi yang disimpan di peranti sebelum melaksanakan serangan pada rantai.
Quantstamp mengatakan bahawa alat malware dan corak penandatanganan sijil yang diperhatikan semasa penyiasatan adalah “ciri khas serangan yang berkaitan dengan DPRK.” Namun, laporan tersebut tidak membuat kesimpulan pasti mengenai penanggungjawab.
Penyerang meningkatkan kontrak dan mencetak $H baru
Humanity Protocol mengatakan penyerang menggunakan kunci curian milik salah seorang pengarahnya untuk meningkatkan kontrak di Ethereum dan memindahkan sebanyak 141,18 juta token $H.
Di BNB Chain, penyerang dilaporkan mengambil alih kontrak ProxyAdmin, membolehkan mereka mencetak tambahan token $H secara langsung.
Token yang baru dicetak kemudian dijual ke dalam kolam likuiditi di seluruh Ethereum dan BSC, memperparah kerugian pasaran bagi pemegang dan penyedia likuiditi.
Pasukan menekankan bahawa insiden tersebut bukan disebabkan oleh kelemahan dalam kontrak pintar asalnya.
Sebaliknya, kompromi berlaku akibat akses pentadbiran yang tidak sah yang diperoleh melalui serangan phishing.
Ethereum dibekukan sementara pelaksanaan BSC ditinggalkan
Insiden tersebut juga menciptakan perpecahan antara pelaksanaan Ethereum dan BSC Humanity Protocol.
Menurut kemas kini, kontrak token ethereum berjaya dibekukan menggunakan dompet multisig bersih yang berasingan yang tidak pernah dikendalikan oleh penyerang.
Projek tersebut juga mengatakan jambatan Humanity Mainnet kanonik masih tidak terjejas.
Namun, pelaksanaan BNB Chain kini dianggap telah dikompromikan secara kekal. Ini kerana penyerang masih memegang kawalan pentadbiran dan boleh meneruskan pencetakan token baru.
“Ini mesti ditinggalkan,” tulis pasukan itu mengenai pelaksanaan BSC.
Kejadian ini menonjolkan kebimbangan yang semakin meningkat di seluruh industri kripto mengenai pengurusan kunci tata pentadbiran, keselamatan operasi, dan serangan reka bentuk sosial.
Ringkasan Akhir
- Humanity Protocol mengatakan serangan phishing yang meniru Bithumb menyebabkan pencurian kunci pengarah yang digunakan dalam eksploitasi $H pada 8 Jun.
- Projek tersebut membekukan pelaksanaan Ethereum-nya tetapi mengatakan pelaksanaan BNB Chain-nya kini harus ditinggalkan kerana penyerang masih mengawal kebenaran mint.