Humanity Protocol cho biết một cuộc tấn công lừa đảo nhắm mục tiêu vào một trong những giám đốc của họ đã dẫn đến việc đánh cắp các khóa riêng được sử dụng trong vụ xâm phạm token $H vào ngày 8 tháng Sáu. Điều này khiến việc triển khai dự án trên BNB Chain bị xâm phạm vĩnh viễn.
Trong bản cập nhật sự kiện mới được công bố ngày 12 tháng 6, đội ngũ đã chia sẻ các phát hiện từ cuộc điều tra độc lập do Quantstamp thực hiện.
Kết luận cho thấy kẻ tấn công đã sử dụng thông tin xác thực quản trị bị đánh cắp để nâng cấp các hợp đồng. Sau đó, họ đã chuyển token qua ethereum và tạo ra $H mới trên BNB Smart Chain.
Kẻ tấn công sau đó đã bán các token trên Uniswap và PancakeSwap trong khoảng tám giờ. Hành động này gây tổn hại nghiêm trọng đến thanh khoản và kích hoạt sự sụp đổ mạnh mẽ trong giá thị trường của token.
Cuộc tấn công được báo cáo là bắt đầu bằng email giả mạo Bithumb
Theo Humanity Protocol, vụ xâm phạm bắt đầu bằng một email lừa đảo giả danh sàn giao dịch tiền điện tử Bithumb.
Giám đốc mục tiêu được cho là đã liên lạc với Bithumb trước khi nhận được bản cập nhật dường như hợp lệ chứa tệp đính kèm độc hại.
Đội ngũ cho biết việc mở tệp đã cài đặt phần mềm độc hại cho phép truy cập từ xa, cấp quyền kiểm soát toàn bộ máy tính từ xa cho kẻ tấn công. Ngoài ra, hành động này đã được thực hiện mà không kích hoạt các biện pháp bảo mật đầu cuối.
Với quyền truy cập đó, kẻ tấn công được cho là đã sao chép dữ liệu ví và các khóa riêng được lưu trên thiết bị trước khi thực hiện cuộc tấn công trên chuỗi.
Quantstamp cho biết các công cụ phần mềm độc hại và các mẫu ký chứng chỉ được quan sát trong quá trình điều tra có “đặc điểm của các cuộc xâm nhập liên quan đến DPRK.” Tuy nhiên, báo cáo đã không đưa ra kết luận xác định về nguồn gốc.
Các kẻ tấn công đã nâng cấp hợp đồng và tạo ra $H mới
Humanity Protocol cho biết kẻ tấn công đã sử dụng các khóa bị đánh cắp thuộc về một trong những giám đốc của họ để nâng cấp hợp đồng trên ethereum và chuyển khoảng 141,18 triệu $H.
Trên BNB Chain, kẻ tấn công được cho là đã kiểm soát hợp đồng ProxyAdmin, cho phép họ tạo ra thêm các token $H trực tiếp.
Các token mới được phát hành sau đó được bán vào các hồ thanh khoản trên Ethereum và BSC, làm gia tăng tổn thất thị trường cho người nắm giữ và nhà cung cấp thanh khoản.
Đội ngũ nhấn mạnh rằng sự cố không xuất phát từ lỗ hổng trong các hợp đồng thông minh nền tảng.
Thay vào đó, sự thỏa hiệp xảy ra do truy cập quản trị không được phép thông qua cuộc tấn công lừa đảo.
Ethereum bị đóng băng trong khi việc triển khai trên BSC bị bỏ dở
Sự cố này cũng tạo ra sự chia rẽ giữa các bản triển khai Ethereum và BSC của Humanity Protocol.
Theo bản cập nhật, hợp đồng token ethereum đã được đóng băng thành công bằng một ví multisig sạch riêng biệt mà kẻ tấn công chưa từng kiểm soát.
Dự án cũng cho biết cầu nối Humanity Mainnet chuẩn vẫn không bị ảnh hưởng.
Tuy nhiên, việc triển khai trên BNB Chain hiện đã bị coi là bị xâm phạm vĩnh viễn. Điều này là do kẻ tấn công vẫn giữ quyền kiểm soát quản trị và có thể tiếp tục tạo ra các token mới.
“Điều này phải được từ bỏ,” nhóm viết về việc triển khai trên BSC.
Sự cố này làm nổi bật những lo ngại ngày càng tăng trong toàn ngành tiền mã hóa về quản lý khóa quản trị, an ninh vận hành và các cuộc tấn công xã hội học.
Tổng kết cuối cùng
- Humanity Protocol cho biết một cuộc tấn công lừa đảo giả danh Bithumb đã dẫn đến việc đánh cắp các khóa giám đốc được sử dụng trong vụ khai thác $H ngày 8 tháng Sáu.
- Dự án đã đóng băng việc triển khai Ethereum nhưng cho biết việc triển khai trên BNB Chain hiện phải bị bỏ bỏ vì kẻ tấn công vẫn kiểm soát quyền mint.