Humanity Protocol afirma que um ataque de phishing direcionado contra um de seus diretores levou ao roubo das chaves privadas utilizadas na comprometimento do token $H em 8 de junho. Isso resultou na comprometimento permanente da implantação do projeto na BNB Chain.
Em uma nova atualização de incidente publicada em 12 de junho, a equipe compartilhou os resultados de uma investigação independente realizada pela Quantstamp.
Concluiu-se que o atacante usou credenciais administrativas roubadas para atualizar contratos. Em seguida, transferiu tokens pela Ethereum e cunhou novos $H na BNB Smart Chain.
O atacante vendeu posteriormente os tokens na Uniswap e PancakeSwap ao longo de aproximadamente oito horas. A movimentação danificou gravemente a liquidez e desencadeou uma queda acentuada no preço de mercado do token.
O ataque supostamente começou com um e-mail falso da Bithumb
De acordo com o Humanity Protocol, a violação começou com um e-mail de phishing que se passava pela exchange de criptomoedas Bithumb.
O diretor alvo teria estado se comunicando com a Bithumb antes de receber o que parecia ser uma atualização legítima contendo um anexo malicioso.
A equipe disse que abrir o arquivo instalou malware de acesso remoto que concedeu ao atacante controle total sobre a área de trabalho remota da máquina. Além disso, isso foi feito sem acionar as proteções de segurança de endpoint.
Com esse acesso, o atacante supostamente copiou os dados da carteira e as chaves privadas armazenadas no dispositivo antes de executar o ataque na cadeia.
Quantstamp disse que as ferramentas de malware e os padrões de assinatura de certificados observados durante a investigação eram “característicos de invasões ligadas à RPDC”. No entanto, o relatório não chegou a fazer uma atribuição definitiva.
Atacantes atualizaram os contratos e cunharam novos $H
Humanity Protocol disse que o atacante usou chaves roubadas pertencentes a um de seus diretores para atualizar um contrato no Ethereum e mover aproximadamente 141,18 milhões de tokens $H.
Na BNB Chain, o atacante supostamente assumiu o controle de um contrato ProxyAdmin, permitindo-lhe cunhar tokens $H adicionais diretamente.
Os tokens recém-cunhados foram então vendidos em pools de liquidez em Ethereum e BSC, intensificando as perdas de mercado para detentores e provedores de liquidez.
A equipe enfatizou que o incidente não decorreu de uma vulnerabilidade nos contratos inteligentes subjacentes em si.
Em vez disso, o compromisso resultou do acesso administrativo não autorizado obtido por meio do ataque de phishing.
Ethereum congelado enquanto a implantação na BSC foi abandonada
O incidente também criou uma divisão entre as implementações do Ethereum e BSC do Humanity Protocol.
De acordo com a atualização, o contrato de token do ethereum foi congelado com sucesso usando uma carteira multisig limpa e separada que o atacante nunca controlou.
O projeto também disse que a ponte canonical Humanity Mainnet permanece inalterada.
No entanto, a implantação na BNB Chain agora foi considerada permanentemente comprometida. Isso ocorre porque o atacante ainda mantém controle administrativo e pode continuar cunhando novos tokens.
“Isso deve ser abandonado”, a equipe escreveu em relação à implantação na BSC.
O incidente destaca preocupações crescentes em toda a indústria de criptomoedas em torno da gestão de chaves de governança, segurança operacional e ataques de engenharia social.
Resumo Final
- Humanity Protocol afirmou que um ataque de phishing que se passava pelo Bithumb levou ao roubo das chaves de diretores utilizadas na exploração de $H em 8 de junho.
- O projeto congelou sua implantação no Ethereum, mas disse que sua implantação na BNB Chain agora deve ser abandonada, pois o atacante ainda controla as permissões de cunhagem.