Humanity Protocol เปิดเผยว่า ผู้โจมตีขโมยโทเค็น H มูลค่ามากกว่า 36 ล้านดอลลาร์ หลังจากแล็ปท็อปของพนักงานถูกบุกรุกจนเปิดเผยคีย์ที่เชื่อมโยงกับการดูแลระบบบริดจ์บน Ethereum และ BNB Chain ผู้โจมตีเข้าถึงคีย์ผู้ถือสิทธิ์ของ Gnosis Safe 3 จาก 6 คีย์ ทำให้มีอำนาจควบคุมเพื่ออัปเกรดสัญญาบริดจ์เป็นเวอร์ชันที่เป็นอันตราย บน Ethereum ผู้โจมตีระบายโทเค็น H ประมาณ 141.2 ล้านโทเค็น; บน BNB Chain พวกเขามินต์โทเค็น H 200 ล้านโทเค็นส่งตรงไปยังกระเป๋าเงินของตนเอง หลังจากเพิ่มฟังก์ชันการสร้างโทเค็นแบบไม่จำกัด
ผู้โจมตีเข้าถึงคีย์ Gnosis Safe 3 รายการ เพื่อควบคุมสัญญาบริดจ์
ในการอัปเดตเหตุการณ์ Humanity Protocol ระบุว่า การโจมตีส่งผลต่อโทเค็น H ทั้งบน Ethereum และ BNB Chain คีย์ผู้ถือสิทธิ์ของ Gnosis Safe 3 จาก 6 รายการถูกบุกรุก ซึ่งทำให้ผู้โจมตีมีการควบคุมที่เพียงพอในการเข้าควบคุมการดูแลระบบบริดจ์ เมื่อได้การควบคุมแล้ว พวกเขาได้อัปเกรดสัญญาบริดจ์เป็นเวอร์ชันที่เป็นอันตราย
บน Ethereum ผู้โจมตีระบายโทเค็น H ประมาณ 141.2 ล้านโทเค็น บน BNB Chain พวกเขาเพิ่มฟังก์ชันที่ทำให้สามารถสร้างโทเค็นได้ไม่จำกัด จากนั้นมินต์โทเค็น H 200 ล้านโทเค็นส่งตรงไปยังกระเป๋าเงินของตนเอง ผู้ก่อตั้ง Humanity Terence Kwok กล่าวว่าโปรเจกต์ใช้การควบคุมแบบมัลติซิกผ่านบุคคล 4 คน แต่บางคีย์อาจถูกเปิดเผยระหว่างการตั้งค่า “สิ่งที่เราคิดว่าเกิดขึ้นคือคีย์บางส่วนถูกสำรองไว้โดยไม่ตั้งใจลงในอุปกรณ์ที่ถูกบุกรุก” Kwok กล่าว
การสำรองข้อมูลแล็ปท็อปเปิดเผยคีย์สำหรับการลงนามหลายรายการระหว่างการตั้งค่า
Kwok กล่าวว่า Humanity ใช้ “ผู้ดูแลสภาพคล่องที่ได้รับใบอนุญาตสำหรับเงินสำรองโทเค็นส่วนใหญ่” และใช้ MPC สำหรับเงินสำรองด้านการปฏิบัติการ อย่างไรก็ตาม เขายังกล่าวว่า “สำหรับสัญญาบางรายการ คีย์มัลติซิกถูกตั้งค่าไว้ในที่เดียวแล้วกระจายออก” ทำให้คีย์บางส่วนถูกสำรองไว้บนอุปกรณ์ที่ถูกบุกรุก
ความแตกต่างนี้มีความสำคัญ เพราะการดูแลเงินสำรองและการควบคุมด้านการปฏิบัติการอาจดูแข็งแรง แต่การดูแลระบบบริดจ์ยังคงเสี่ยงได้ หากสิทธิ์ในการอัปเกรดสัญญา อำนาจในการมินต์ หรือการควบคุมกรณีฉุกเฉิน ต้องอาศัยคีย์ที่ถูกเปิดเผย ในกรณีนี้ ผู้โจมตีไม่ได้แค่ย้ายสินทรัพย์ที่มีอยู่เท่านั้น—พวกเขาเปลี่ยนสัญญาเอง และสร้างอุปทานโทเค็นใหม่บนเครือข่ายหนึ่ง
นักสืบบล็อกเชนตั้งข้อสงสัยกิจกรรมของมาร์เก็ตเมกเกอร์ในเบื้องต้น
โทเค็น H ร่วงลงมากกว่า 85% หลังจาก Humanity เปิดเผยการถูกบุกรุกคีย์ส่วนตัว การล่มสลายดังกล่าวทำให้นักสืบในสายบล็อกเชนต้องจับตา โดยบางส่วนมองว่าอาจเป็นการโจมตีจากภายนอกล้วนหรือเกี่ยวข้องกับกิจกรรมโทเค็นที่ผิดปกติก่อนการปลดล็อกที่กำลังจะเกิดขึ้น
นักสืบบล็อกเชน ZachXBT ตั้งข้อสงสัยในเบื้องต้นว่ากิจกรรมของมาร์เก็ตเมกเกอร์และการเทรดแบบ OTC ของ Humanity เชื่อมโยงกับการเอ็กซ์พลอยต์หรือไม่ ต่อมาเขากล่าวว่า หลังจากวิเคราะห์เพิ่มเติม กิจกรรมของมาร์เก็ตเมกเกอร์และ OTC ดูเหมือนจะเป็นอิสระจากการถูกบุกรุกคีย์ส่วนตัว
Hakan Unal หัวหน้าฝ่ายปฏิบัติการความปลอดภัยของ Cyvers ระบุว่า พฤติกรรมบนเชนในช่วงแรกอาจดูคล้ายกันได้ทั้งในกรณีที่ถูกบุกรุกจริงและเหตุการณ์ที่ถูกจัดฉาก เพราะผู้โจมตีมีสิทธิ์แอดมินที่ถูกต้องในทั้งสองกรณี “สิ่งที่แยกแยะคือพฤติกรรมรอบข้าง” Unal กล่าว “การถูกบุกรุกจริงมักแสดงความเร็วและการแก้สถานการณ์เฉพาะหน้า: เงินถูกรีบส่งไปยังกระเป๋าเงินใหม่ มีการสลับในราคาที่ไม่ดี ใช้ mixer และไม่มีจังหวะเวลาของคนวงใน”
Unal กล่าวว่าเหตุการณ์ที่ถูกจัดฉากอาจแสดงสัญญาณด้านเวลาอย่างน่าสงสัยใกล้กับการปลดล็อกหรือการให้สิทธิ์สะสม การกระจุกตัวของอุปทาน การเคลื่อนย้ายอย่างเป็นระบบ หรือรายได้ที่ท้ายที่สุดไหลกลับไปยังที่อยู่ที่เชื่อมโยงกับทีมงานหรือมาร์เก็ตเมกเกอร์ “ตอนนี้หลักฐานยังออกมาแบบปะปน จึงทำให้คำถามยังเปิดอยู่” เขากล่าวเสริม
Elton Shehdula หัวหน้าฝ่ายวิจัยของ Allium Labs กล่าวว่า รูปแบบบนเชนของการเอ็กซ์พลอยต์ชี้ไปที่ปฏิบัติการที่อาจมีการวางแผนและประสานงานมากกว่าการเป็นมือฉวยโอกาสเพียงคนเดียว Shehdula กล่าวว่า กระเป๋าเงินถูกเติมจากการแลกเปลี่ยนและ mixer ล่วงหน้ามาหลายสัปดาห์ก่อนการโจมตี อำนาจในการมินต์ถูก “อุ่นเครื่อง” ไปแล้วหลายวันก่อนเกิดเหตุ และการเทขายเกิดขึ้นพร้อมกันบน 2 เชน Shehdula ระบุว่า การตั้งค่านั้นสอดคล้องได้กับทั้ง “คนวงในหรือผู้แสดงภายนอก” ที่เก็บคีย์ที่ถูกบุกรุกไว้เงียบ ๆ เป็นระยะเวลาหนึ่ง
Humanity Protocol ระงับการฝากและถอนผ่านบริดจ์
Humanity ระงับการฝากและถอนผ่านบริดจ์ที่ได้รับผลกระทบ และกล่าวว่ากำลังทำงานร่วมกับการแลกเปลี่ยนและฝ่ายที่เกี่ยวข้องเพื่อจำกัดความเสียหายและทบทวนตัวเลือกการกู้คืน Kwok เตือนผู้ใช้ไม่ให้โต้ตอบกับบริดจ์หรือพูลสภาพคล่องหลังจากมีการเปิดเผยการถูกบุกรุก
FAQ
ผู้โจมตีขโมยเงิน 36 ล้านดอลลาร์จาก Humanity Protocol ได้อย่างไร?
ผู้โจมตีบุกรุกคีย์ผู้ถือสิทธิ์ของ Gnosis Safe 3 จาก 6 คีย์ผ่านแล็ปท็อปของพนักงาน ทำให้ได้การควบคุมการดูแลระบบบริดจ์บน Ethereum และ BNB Chain พวกเขาอัปเกรดสัญญาบริดจ์เป็นเวอร์ชันที่เป็นอันตราย ระบายโทเค็น H 141.2 ล้านโทเค็นบน Ethereum และมินต์โทเค็น H 200 ล้านโทเค็นบน BNB Chain
ทำไมแล็ปท็อปที่ถูกบุกรุกเพียงเครื่องเดียวถึงนำไปสู่วิกฤตระดับโปรโตคอล?
Terence Kwok ผู้ก่อตั้ง Humanity กล่าวว่า คีย์มัลติซิกบางส่วนถูกตั้งค่าไว้ในที่เดียวแล้วกระจายออก ทำให้คีย์ถูกสำรองไว้โดยไม่ตั้งใจบนอุปกรณ์ที่ถูกบุกรุก สิ่งนี้ทำให้ผู้โจมตีควบคุมสิทธิ์ในการอัปเกรดบริดจ์และอำนาจในการมินต์ได้ ทำให้พวกเขาสามารถเปลี่ยนสัญญาและสร้างอุปทานโทเค็นใหม่
หลังการโจมตี Humanity Protocol ทำอะไรบ้าง?
Humanity ระงับการฝากและถอนผ่านบริดจ์ที่ได้รับผลกระทบ และระบุว่ากำลังทำงานร่วมกับการแลกเปลี่ยนและฝ่ายที่เกี่ยวข้องเพื่อจำกัดความเสียหายและทบทวนตัวเลือกการกู้คืน โปรโตคอลเตือนผู้ใช้ไม่ให้โต้ตอบกับบริดจ์หรือพูลสภาพคล่องหลังจากมีการเปิดเผยการถูกบุกรุก
