WuBlockchain
Humanity Protocol, 8 Haziran'daki güvenlik olayına ilişkin Quantstamp'ın adli incelemesini yayımladı ve saldırganların bir yöneticinin cihazına bir phishing saldırısı aracılığıyla uzaktan erişim sağladıktan sonra yaklaşık 141.18 milyon H tokenın taşındığını doğruladı. Saldırganlar, Ethereum H token sözleşmesini güncellemeden önce cüzdan verilerini ve özel anahtarları kopyaladılar ve transferi gerçekleştirdiler.
BNB Smart Chain'de, saldırganlar ayrıca bir ProxyAdmin sözleşmesini kontrol altına alarak ek H tokenlar basarak, başlangıçtaki Ethereum tarafındaki akıma ek olarak zararı artırdılar.
Neden önemli
Quantstamp'ın raporu, saldırıda gözlemlenen araç ve sertifika imzalama kalıplarının DPRK ile bağlantılı ihlallere özgü olduğunu belirtiyor — bu olayı Kuzey Kore'nin Lazarus Grubu'na atfedilen Bybit ve Ronin Bridge istismarlarıyla aynı tehdit kategorisine yerleştiriyor. Devlet destekli kripto hırsızlığı, artık önemli bir on-chain hazineye sahip olan veya güncellenebilir akıllı sözleşmeleri kontrol eden herhangi bir protokol için sistemik bir risk haline geldi ve phishing vektörü — tek bir tehlikeye atılmış yönetici cihazı — insan erişim kontrollerinin, teknik olarak sağlam sistemlerde bile en zayıf halka olduğunu vurguluyor.
Piyasa etkisi
H token, iki zincir boyunca mint ve drain operasyonunun ölçeğini piyasanın sindirmesiyle hemen satış baskısıyla karşı karşıya kalıyor. Güncellenebilir proxy sözleşmeleri ve merkezi anahtar saklama kullanan protokoller, hem yatırımcılar hem de denetçiler tarafından yeniden sorgulanacak. Olay, güncelleme yetkisine sahip herhangi bir sözleşme için donanım ile izole edilmiş anahtar yönetimi ve çok imzalı yönetişim ihtiyacını pekiştiriyor.
Kaynak: [$H Olay Özeti | Humanity](https://www.humanity.org/hincidentupdate)
Sıkça sorulan sorular
-
Saldırganlar Humanity Protocol'ün sözleşmelerine nasıl erişim sağladı?
Saldırganlar, bir phishing saldırısı kullanarak bir yöneticinin cihazına uzaktan erişim sağladı ve burada cüzdan verilerini ve özel anahtarları kopyaladılar. Bu, onlara Ethereum H token sözleşmesini güncelleme ve BNB Smart Chain ProxyAdmin sözleşmesini kontrol etme yetkisi verdi.
-
Humanity Protocol hack'ini Kuzey Kore ile ilişkilendiren kanıtlar nelerdir?
Quantstamp'ın adli raporu, saldırıda gözlemlenen araç ve sertifika imzalama kalıplarının DPRK ile bağlantılı ihlallere özgü olduğunu belirtiyor ve bu, daha önce Kuzey Kore'nin Lazarus Grubu'na atfedilen yöntemlerle tutarlıdır.
-
BNB Smart Chain ProxyAdmin'in ele geçirilmesi neden önemliydi?
ProxyAdmin sözleşmesinin ele geçirilmesi, saldırganların Ethereum'da zaten taşınan 141.18 milyon H tokenın üzerine BNB Smart Chain'de ek H tokenlar basmalarına olanak tanıdı ve bu, tek zincirli bir hırsızlığı iki zincirli bir mint ve drain operasyonuna dönüştürerek toplam kayıpları artırdı.
CoinTelegraph
Lookonchain
TheBlock
Crypto News
Glassnode
CryptoSlate