Humanity Protocol, Haziran 8 tarihli $H token güvenliğini ihlal eden saldırganın, bir yöneticisinin özel anahtarlarını çalmak için hedeflenmiş bir fispas saldırısı gerçekleştirdiğini açıkladı. Bu durum, projenin BNB Chain üzerindeki dağıtımının kalıcı şekilde ihlal edilmesine neden oldu.
12 Haziran'da yayınlanan yeni bir olay güncellemesinde, ekip, Quantstamp tarafından yürütülen bağımsız bir araştırmanın bulgularını paylaştı.
Saldırganın, kripto para birimlerini taşıyarak ve BNB Akıllı Zinciri'nde yeni $H üreterek, çalınan yönetici kimlik bilgilerini kullanarak sözleşmeleri yükselttiğini ortaya çıkardı.
Saldırgan, daha sonra tokenları yaklaşık sekiz saat boyunca Uniswap ve PancakeSwap üzerinden sattı. Bu hareket, likiditeyi ciddi şekilde zarar verdi ve tokenin piyasa fiyatında keskin bir düşüşe neden oldu.
Saldırının, sahte Bithumb e-postasıyla başladığı bildirildi
Humanity Protocol'e göre, uzlaşmaya kripto borsası Bithumb'u taklit eden bir fiseleme e-postasıyle başlandı.
Hedeflenen yönetici, zararlı bir ek içerdiğini görünüşe göre bir güncelleme almadan önce Bithumb ile iletişim kurmuştu.
Takım, dosyanın açılmasının makine üzerinde tam uzaktan masaüstü kontrolü sağlayan bir uzaktan erişimli zararlı yazılım kurduğunu söyledi. Ayrıca, bu işlem uç nokta güvenlik korumalarını tetiklemeden gerçekleştirildi.
Bu erişimle, saldırganın cihazda saklanan cüzdan verilerini ve özel anahtarları kopyaladığı ve ardından zincir üzerindeki saldırıyı gerçekleştirdiği iddia ediliyor.
Quantstamp, araştırmada gözlemlenen kötü amaçlı yazılım araçları ve sertifika imzalama kalıplarının “Kuzey Kore ile bağlantılı girdiğin karakteristik olduğunu” söyledi. Ancak rapor, kesin bir atıfta bulunmaktan kaçındı.
Saldırganlar sözleşmeleri güncelledi ve yeni $H üretti
Humanity Protocol, saldırganın, Ethereum üzerinde bir sözleşmeyi yükseltmek ve yaklaşık 141,18 milyon $H tokenini taşımak için bir yöneticisine ait çalınan anahtarları kullandığını söyledi.
BNB Chain üzerinde, saldırganın bir ProxyAdmin sözleşmesini ele geçirdiği ve doğrudan ek $H jetonu bastırdığı bildirildi.
Yeni basılan tokenlar, ardından ethereum ve BSC üzerindeki likidite havuzlarına satıldı ve sahipler ile likidite sağlayıcılar için piyasa kayıplarını artırdı.
Takım, olayın temel akıllı sözleşmelerdeki bir zafiyetten kaynaklanmadığını vurguladı.
Alternatif olarak, bu uzlaşmaya, phising saldırısı yoluyla elde edilen yetkisiz yönetim erişimi neden oldu.
Ethereum donduruldu, BSC dağıtımı terk edildi
Olay, Humanity Protocol'un Ethereum ve BSC dağıtımları arasında bir bölünme yarattı.
Güncellemeye göre, Ethereum token sözleşmesi, saldırganın asla kontrol edemediği ayrı bir temiz çok imzalı cüzdan kullanılarak başarıyla donduruldu.
Proje, kanonik Humanity ana ağ köprüsünün etkilenmediğini de belirtti.
Ancak BNB Chain dağıtımının artık kalıcı olarak işgal edildiği kabul edilmiştir. Bu, saldırganın hâlâ yönetici kontrolünü koruduğu ve yeni token'lar mint edmeye devam edebildiği için yapılmıştır.
“Bu terk edilmelidir,” takım, BSC dağıtımına ilişkin olarak yazdı.
Olay, kripto endüstrisi boyunca yönetim anahtar yönetimi, operasyonel güvenlik ve sosyal mühendislik saldırıları konularında artan endişeleri vurgulamaktadır.
Son Özet
- Humanity Protocol, 8 Haziran'da $H istismarında kullanılan direktör anahtarlarının çalınmasına neden olan Bithumb taklit eden bir fiseleme saldırısından bahsetti.
- Proje, ethereum dağıtımını dondursa da, saldırganın hâlâ çoğaltma izinlerini kontrol ettiğini söyleyerek BNB Chain dağıtımının artık terk edilmesi gerektiğini belirtti.