Humanity Protocol 表示,針對其一名董事的定向釣魚攻擊導致 June 8 日 $H 代幣遭竊所使用的私鑰被盜。此事件導致該專案在 BNB Chain 上的部署遭到永久性入侵。
在6月12日發布的最新事件更新中,團隊分享了由Quantstamp進行的獨立調查結果。
調查結果顯示,攻擊者使用被盜的管理憑證升級了合約,隨後在以太坊上轉移代幣,並在 BNB 智能鏈上鑄造新的 $H。
攻擊者隨後在約八小時內於 Uniswap 和 PancakeSwap 上售出這些代幣。此舉嚴重損害了流動性,並導致該代幣的市場價格急劇下跌。
據報導,攻擊始於偽造的 Bithumb 電子郵件
根據 Humanity Protocol 的說法,此次入侵始於一封假冒加密貨幣交易所 Bithumb 的釣魚郵件。
據報導,該目標董事在收到看似合法的更新(內含惡意附件)之前,已與 Bithumb 進行溝通。
團隊表示,開啟該檔案會安裝遠端存取惡意軟體,使攻擊者完全控制該機器的遠端桌面。此外,此操作並未觸發端點安全防護。
據稱,攻擊者在執行鏈上攻擊前,複製了該設備上儲存的錢包資料和私鑰。
Quantstamp 表示,調查期間觀察到的惡意軟體工具和證書簽名模式「具有與朝鮮相關入侵活動的特徵」。然而,該報告並未做出明確歸因。
攻擊者升級了合約並發行了新的 $H
Humanity Protocol表示,攻擊者利用其一名董事被盜的密鑰,在以太坊上升級合約並轉移了約 1.4118 億枚 $H 代幣。
在 BNB Chain 上,攻擊者據稱控制了 ProxyAdmin 合約,使他們能夠直接鑄造額外的 $H 代幣。
新鑄造的代幣隨後被售出至以太坊和 BSC 的流動性池中,加劇了持倉者和流動性提供者的市場損失。
團隊強調,此事件並非源於底層智能合約本身的漏洞。
相反,此妥協是透過釣魚攻擊取得未經授權的管理存取權限所導致的。
以太坊凍結,BSC 部署已放棄
該事件也導致 Humanity Protocol 的以太坊和 BSC 部署出現分裂。
根據更新,以太坊代幣合約已成功透過一個攻擊者從未控制的獨立乾淨多重簽名錢包凍結。
該項目還表示,官方的 Humanity 主網橋樑不受影響。
然而,BNB Chain 的部署現已被認定為永久受損,因為攻擊者仍保留管理權限,並可繼續發行新代幣。
「這必須被放棄,」團隊在提及 BSC 部署時寫道。
此事件突顯了加密貨幣行業對治理密鑰管理、運營安全和社交工程攻擊的日益擔憂。
最終總結
- Humanity Protocol 表示,一場冒充 Bithumb 的釣魚攻擊導致了 6 月 8 日 $H 攻擊中使用的董事密鑰被盜。
- 該項目凍結了其以太坊部署,但表示由於攻擊者仍控制鑄造權限,其 BNB Chain 部署現已必須放棄。