หน้าแรก
ข่าวสาร
รายละเอียด

Humility Protocol ถูกขโมยเงิน 36 ล้านดอลลาร์ผ่านช่องโหว่ของสะพาน

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
H
$0.20-15.11%
This is the logo of the coin.
ETH
$1,657.82-1.35%
AI summary iconสรุป

expand icon
Humility Protocol รายงานการถูกโจมตีช่องทางเชื่อมต่อเป็นมูลค่า 36 ล้านดอลลาร์สหรัฐ หลังจากเครื่องของพนักงานถูกโจมตี ทำให้กุญแจส่วนตัวของวอลเล็ต multisig สำหรับ Hyperlane Bridge ProxyAdmin ถูกเปิดเผย ผู้โจมตีควบคุมผู้ลงนาม 3 จาก 6 รายของ Ethereum Safe และ 3 จาก 5 รายของ BSC พร้อมถ่ายโอนการเป็นเจ้าของและปรับใช้สัญญาอันตราย ใน Ethereum มีการถอน H จำนวน 141.2 ล้านหน่วยในหนึ่งธุรกรรม ในขณะที่มีการสร้าง H ใหม่ 200 ล้านหน่วยบน BSC เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่ในระบบข้ามโซ่ แม้แต่ระบบที่สร้างบนเครือข่าย Proof of Work (PoW) การฝากและถอนถูกหยุดชั่วคราว และหน่วยงานที่เกี่ยวข้องได้เข้าร่วมในความพยายามกู้คืน

ChainCatcher รายงานว่า Humility Protocol ได้เผยแพร่การอัปเดตเหตุการณ์ด้านความปลอดภัยบนแพลตฟอร์ม X โดยระบุว่าเมื่อวานนี้ H Token ได้รับการโจมตีแบบร่วมมือกันบนเครือข่าย Ethereum และ BSC ปัจจุบันยืนยันแล้วว่ามีสินทรัพย์มากกว่า 36 ล้านดอลลาร์สหรัฐถูกขโมยและขายออก จากการสอบสวนเบื้องต้น พบว่าเหตุการณ์นี้เกิดจากคอมพิวเตอร์ของพนักงานคนหนึ่งถูกโจมตี ทำให้กุญแจของกระเป๋าเงินหลายลายเซ็นที่ควบคุม Hyperlane Bridge ProxyAdmin รั่วไหล โดยผู้โจมตีได้รับกุญแจส่วนตัวของผู้ถือ 3 จาก 6 คนของ Gnosis Safe บนเครือข่าย Ethereum แล้วโอนกรรมสิทธิ์ ProxyAdmin ไปยังกระเป๋าเงินที่ควบคุมโดยพวกเขา และอัปเกรดสัญญาสะพานเป็นการดำเนินการที่เป็นอันตราย จากนั้นจึงโอน H Token ประมาณ 141.2 ล้านหน่วยผ่านธุรกรรมเดียว ในขณะเดียวกัน ผู้โจมตียังควบคุมกุญแจส่วนตัวของผู้ถือ 3 จาก 5 คนของกระเป๋าเงิน Safe บนเครือข่าย BSC โดยใช้วิธีเดียวกันในการยึดครอง ProxyAdmin และปรับใช้สัญญาที่เป็นอันตรายซึ่งมีฟังก์ชันการพิมพ์เหรียญแบบไม่จำกัด โดยเพิ่ม H Token จำนวน 200 ล้านหน่วยเข้าไปในกระเป๋าเงินของตนเองเป็นสองครั้ง Humility ระบุว่าได้ระงับการฝากและถอนทั้งหมดบนบริการสะพานที่ได้รับผลกระทบ และกำลังร่วมมือกับ交易所และพันธมิตรที่เกี่ยวข้องเพื่อลดความเสียหาย พร้อมทั้งร่วมมือกับเจ้าหน้าที่ตำรวจในการสืบสวน และพยายามเรียกคืนเงินบางส่วนที่ถูกขโมย

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา