Humanity Protocol สูญเสียมากกว่า 36 ล้านดอลลาร์ในโทเค็น H เมื่อวันที่ 8 มิถุนายน หลังจากแฮ็กเกอร์เจาะระบบแล็ปท็อปของพนักงานและยึดการควบคุมบริดจ์ข้ามเชนของโปรเจกต์ได้ แฮ็กเกอร์ควบคุมคีย์ Ethereum 3 ใน 6 และคีย์ BNB Chain 3 ใน 5 ทำให้โอนออกโทเค็น H ประมาณ 141.2 ล้าน และสร้างโทเค็นใหม่ราว 200 ล้านก่อนที่ทีมจะตอบโต้ การโจมตีใช้ประโยชน์จากเอนด์พอยต์ที่ถูกบุกรุก ซึ่งมีการจัดเก็บคีย์สำหรับการลงนามบริดจ์หลายรายการ ทำให้แฮ็กเกอร์โอนความเป็นเจ้าของสัญญาบริดจ์และติดตั้งโค้ดที่เป็นอันตราย
แฮ็กเกอร์ยึดการควบคุมบริดจ์และระบายโทเค็น H จำนวน 141.2 ล้าน
การโจมตีเกิดขึ้นกับทั้ง Ethereum และ BNB Chain ในปฏิบัติการประสานกัน บน Ethereum แฮ็กเกอร์ควบคุมคีย์เจ้าของ Gnosis Safe 3 จาก 6 ขณะที่บน BNB Chain ควบคุม 3 จาก 5 ระดับดังกล่าวเพียงพอในการโอนความเป็นเจ้าของสัญญาบริดจ์ไปยังวอลเล็ตที่แฮ็กเกอร์ควบคุม และสลับโค้ดบริดจ์เป็นเวอร์ชันที่เป็นอันตราย
เมื่อมีการตั้งค่าการควบคุมแล้ว แฮ็กเกอร์ก็ระบายโทเค็น H ประมาณ 141.2 ล้านในการทำธุรกรรมบน Ethereum เพียงครั้งเดียว บน BNB Chain แฮ็กเกอร์ได้ติดตั้งโค้ดที่มีฟังก์ชันการมินต์แบบไม่จำกัด และสร้างโทเค็น H ใหม่ราว 200 ล้านโดยตรงไปยังวอลเล็ตของตนเอง บริษัทความปลอดภัย Blockaid ระบุว่าแฮ็กเกอร์ได้รับสิทธิ์เป็น proxy administrator และมินต์ซัพพลายเพิ่มเติม
โทเค็น H ดิ่งลง 85% ขณะที่ Humanity Protocol หยุดบริดจ์
หลังการรั่วไหล โทเค็น H พังลงจากจุดสูงสุดของวันจันทร์ใกล้ 0.73 ดอลลาร์ สู่ระดับต่ำราว 0.12 ดอลลาร์ มากกว่า 85% Humanity Protocol หยุดการฝากและถอนทั้งหมดผ่านบริดจ์ ทีมกำลังประสานกับตลาดคริปโต พาร์ทเนอร์ด้านความปลอดภัย และหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนและกู้คืนทรัพย์ โดยสัญญาว่าจะทำรายงานหลังเหตุการณ์ฉบับเต็ม
ซีอียอยืนยันเหตุบุกรุกเอนด์พอยต์ ขณะที่นักสืบตัดประเด็นขโมยภายใน
Terence Kwok ผู้ก่อตั้งและประธานเจ้าหน้าที่บริหารของ Humanity Protocol ยืนยันว่าต้นเหตุมาจากเอนด์พอยต์ที่ถูกบุกรุก ไม่ใช่ความผิดพลาดของสัญญาอัจฉริยะ “นี่เป็นผลจากการละเมิดที่เกิดขึ้นหลังจากแล็ปท็อปของพนักงานถูกบุกรุก” Kwok กล่าว ทีมได้ตั้งค่า multisig แยกไว้บนบุคคล 4 คน แต่ Kwok ระบุว่าทีมสงสัยว่าคีย์สำหรับการลงนามบางส่วนถูกสำรองโดยไม่ตั้งใจไปยังอุปกรณ์ที่ถูกบุกรุกเครื่องเดียวกันระหว่างการตั้งค่า — หมายความว่าเอนด์พอยต์หนึ่งเดียวเปิดเผยคำอนุมัติหลายรายการ ซึ่ง multisig ถูกออกแบบมาให้แยกไว้ต่างหาก
นักสืบข้อมูลบนเชน ZachXBT และนักวิเคราะห์ Specter ติดตามเงินที่ถูกขโมยและตัดประเด็นการขโมยโดยคนวงใน
FAQ
เกิดอะไรขึ้นกับ Humanity Protocol ในวันที่ 8 มิถุนายน?
แฮ็กเกอร์เจาะระบบแล็ปท็อปของพนักงาน ยึดการควบคุมบริดจ์ข้ามเชนของโปรเจกต์ได้โดยได้คีย์ Ethereum 3 จาก 6 และคีย์ BNB Chain 3 จาก 5 ระบายโทเค็น H ประมาณ 141.2 ล้าน และมินต์โทเค็นใหม่ราว 200 ล้าน
ทำไมราคาของโทเค็น H ถึงร่วงหนักหลังการแฮ็ก?
โทเค็น H ลดลงมากกว่า 85% จากระดับสูงสุดของวันจันทร์ใกล้ 0.73 ดอลลาร์ สู่ระดับต่ำราว 0.12 ดอลลาร์ หลังจากมีการเปิดเผยเหตุละเมิดและ Humanity Protocol หยุดการฝากและถอนผ่านบริดจ์ทั้งหมด
ผู้โจมตีได้คีย์การควบคุมบริดจ์มาอย่างไร?
Terence Kwok ซีอียอยืนยันว่าการละเมิดเกิดจากแล็ปท็อปของพนักงานที่ถูกบุกรุก ทีมสงสัยว่าคีย์สำหรับลงนามบริดจ์หลายรายการถูกสำรองโดยไม่ตั้งใจไปยังอุปกรณ์ที่ถูกบุกรุกเครื่องเดียวกันระหว่างการตั้งค่า multisig ทำให้เปิดเผยคำอนุมัติที่ควรแยกไว้ต่างหาก
