بلک بیٹس کی خبر، 14 جون، انسانیت پروجیکٹ نے کل رات ایک بیان جاری کیا کہ 8 جون کو H ٹوکن کے خلاف ایک کراس چین حملہ ہوا، جس میں حملہ آور نے فشنگ ای میل کے ذریعے پروجیکٹ کے ڈائریکٹرز کے ڈیوائسز پر کنٹرول حاصل کیا اور پھر ان کے پرائیویٹ کیز چوری کرکے آن چین آپریشنز کیے۔ رپورٹ میں کہا گیا ہے کہ اس حملے کے ٹیکنیکل طریقے اور ٹول چین میں کوریائی ہیکرز کے گروہ کے ساتھ ملتے جلتے خصوصیات درج ہیں۔
حملہ ایتھریم اور BNB Chain دونوں چینوں کے ماحول میں ہوا۔ حملہ آور نے چوری شدہ کلید کا استعمال کرتے ہوئے ایتھریم کنٹریکٹ کو اپ گریڈ کیا اور تقریباً 141.18 ملین H ٹوکن منتقل کر دیے؛ اسی دوران BSC پر ProxyAdmin کنٹریکٹ پر قبضہ کر کے نئے ٹوکن جاری کیے۔ اس کے بعد، حملہ آور نے Uniswap اور PancakeSwap پر ان متعلقہ اثاثوں کو گروہوں میں فروخت کیا، جو تقریباً 8 گھنٹے تک جاری رہا، جس سے لیکویڈٹی اور ہولڈرز پر اثر پڑا۔
پروجیکٹ ٹیم کے مطابق، حملے کا دروازہ Bithumb سے متعلق ایک ہدفی سوشل انجینئرنگ فشنگ ای میل تھا، جس میں صارفین کو مضر ضمیمہ کھولنے کے لیے متوجہ کیا گیا، جس کے نتیجے میں ریموٹ ایکسس ٹرجن نصب ہو گیا اور آخر کار ڈیوائس پر مکمل کنٹرول حاصل کرکے والٹ ڈیٹا اور پرائیوٹ کیز چوری کر لی گئیں۔
حالیہ ترقی کے حوالے سے، ایتھریم پر H کنٹریکٹ کو غیر مهاجم متعدد دستخط مکینیزم کے ذریعے فریز کر دیا گیا ہے، لیکن BSC چین پر ڈپلویمنٹ اب بھی حملہ آور کے کنٹرول میں ہے اور اس کے پاس مستقل نئے ٹوکن جاری کرنے کا اختیار ہے۔ پراجیکٹ ٹیم نے بتایا ہے کہ وہ ٹریڈنگ پلیٹ فارمز اور متعلقہ افراد کے ساتھ مل کر بعد کے اصلاحات اور اقدامات کی منصوبہ بندی کر رہی ہے، اور صارفین کو نقلی لنکس اور دھوکہ دہی کی معلومات سے احتیاط کرنے کی تجویز دی ہے۔