Vụ hack Humanity Protocol rút cạn $36M sau khi máy tính xách tay bị xâm nhập làm lộ khóa cầu nối

Humanity Protocol đã mất hơn 36 triệu USD tính bằng token H vào ngày 8/6, sau khi một hacker xâm nhập laptop của một nhân viên, giành quyền kiểm soát cầu nối cross-chain của dự án. Kẻ tấn công kiểm soát 3 trong số 6 khóa Ethereum và 3 trong số 5 khóa BNB Chain, rút khoảng 141,2 triệu token H và đúc thêm khoảng 200 triệu token mới trước khi đội ngũ phản hồi. Vụ vi phạm khai thác một endpoint bị xâm phạm, nơi nhiều khóa ký của cầu nối được lưu trữ, cho phép hacker chuyển quyền sở hữu các hợp đồng cầu nối và cài mã độc.

Hacker chiếm quyền điều khiển cầu nối và rút 141,2 triệu token H

Cuộc tấn công nhắm vào cả Ethereum và BNB Chain trong một chiến dịch phối hợp. Trên Ethereum, hacker nắm giữ 3 trong số 6 khóa chủ của Gnosis Safe; trên BNB Chain là 3 trong số 5. Ngưỡng này đủ để chuyển quyền sở hữu các hợp đồng cầu nối sang một ví do kẻ tấn công kiểm soát và thay mã cầu nối bằng phiên bản độc hại.

Sau khi thiết lập quyền kiểm soát, kẻ tấn công đã rút khoảng 141,2 triệu token H trong một giao dịch Ethereum. Trên BNB Chain, hacker cài mã chứa hàm mint không giới hạn và tạo ra khoảng 200 triệu token H mới trực tiếp vào ví của chính mình. Hãng bảo mật Blockaid cho biết kẻ tấn công đã giành quyền quản trị proxy và đúc thêm phần cung bổ sung.

Token H lao dốc 85% khi Humanity Protocol dừng cầu nối

Token H sụp đổ sau vụ vi phạm, giảm từ mức cao vào thứ Hai gần 0,73 USD xuống các mức thấp quanh 0,12 USD, hơn 85%. Humanity Protocol đã dừng toàn bộ hoạt động nạp và rút trên cầu nối. Đội ngũ đang phối hợp với các sàn giao dịch, đối tác an ninh và cơ quan thực thi pháp luật để điều tra và thu hồi tài sản, hứa hẹn có báo cáo hậu kiểm đầy đủ.

CEO xác nhận bị lộ endpoint, nhà điều tra loại trừ trộm cắp nội bộ

Sáng lập viên kiêm CEO Terence Kwok của Humanity Protocol xác nhận nguyên nhân là do một endpoint bị xâm phạm, không phải lỗi của smart contract. “Đây là kết quả của một vụ vi phạm xảy ra sau khi laptop của một nhân viên bị xâm phạm”, Kwok cho biết. Đội ngũ đã thiết lập multisig với bốn cá nhân, nhưng Kwok nói rằng nhóm nghi ngờ một số khóa ký đã vô tình được sao lưu vào cùng thiết bị bị xâm phạm trong quá trình thiết lập — nghĩa là một endpoint bị lộ nhiều phê duyệt mà multisig được thiết kế để tách biệt.

Nhà điều tra on-chain ZachXBT và nhà phân tích Specter đã lần theo các khoản tiền bị đánh cắp và loại trừ việc trộm cắp từ nội bộ.

FAQ

Điều gì đã xảy ra với Humanity Protocol vào ngày 8/6?
Một hacker xâm nhập laptop của một nhân viên, giành quyền kiểm soát cầu nối cross-chain của dự án bằng cách lấy 3 trong số 6 khóa Ethereum và 3 trong số 5 khóa BNB Chain, rút khoảng 141,2 triệu token H và đúc thêm khoảng 200 triệu token mới.

Vì sao giá token H lao dốc sau vụ hack?
Token H giảm hơn 85%, từ mức cao vào thứ Hai gần 0,73 USD xuống các mức thấp quanh 0,12 USD, sau khi vụ vi phạm được công bố và Humanity Protocol dừng toàn bộ hoạt động nạp và rút trên cầu nối.

Kẻ tấn công đã giành quyền kiểm soát các khóa cầu nối như thế nào?
CEO Terence Kwok xác nhận vụ vi phạm xuất phát từ laptop của nhân viên bị xâm phạm. Đội ngũ nghi ngờ nhiều khóa ký cầu nối đã vô tình được sao lưu vào cùng thiết bị bị xâm phạm trong quá trình thiết lập multisig, làm lộ các phê duyệt đáng ra phải được giữ tách biệt.