اختر منطقتك 
قال Humanity Protocol إن اختراق الكمبيوتر المحمول الخاص بالموظف سمح للمهاجمين بالاستيلاء على أدوات التحكم في الجسر وترقية العقود وسرقة أكثر من 36 مليون دولار من رموز H.
وفي تحديث للحادث يوم الثلاثاء، قال البروتوكول إن هجوم يوم الاثنين أثر على رمز H عبر سلسلة Ethereum وBNB. وقال الفريق إن ثلاثة من ستة مفاتيح مالك Gnosis Safe قد تم اختراقها، مما يسمح للمهاجمين بالتحكم في إدارة الجسر على كلا الشبكتين.
وقالت هيومانيتي إنه بمجرد سيطرتهم على الهجوم، قام المهاجمون بتغيير عقود الجسر إلى إصدارات ضارة مختلفة. وعلى إيثريوم، استنزفوا حوالي 141.2 مليون رمز. في BSC، أضافوا وظيفة تتيح لهم إنشاء عدد غير محدود من الرموز، ثم سك 200 مليون رمز مباشرة في محفظتهم الخاصة.
صرح مؤسس هيومانيتي، تيرينس كووك، لكوينتيليغراف أن المشروع يحتوي على ضوابط متعددة التوقيع موزعة على أربعة أفراد، ولكن ربما تم الكشف عن بعض المفاتيح أثناء الإعداد.
وقال كووك لكوينتيليغراف: “ما نعتقد أنه حدث هو أن بعض المفاتيح تم نسخها احتياطيًا عن طريق الخطأ إلى جهاز مخترق”.
وقال إن منظمة هيومانيتي تستخدم “أمينًا مرخصًا لغالبية خزينة الرمز المميز” وMPC لخزانة عملياتها، ولكن “بالنسبة لبعض العقود، تم إعداد مفاتيح متعددة التوقيع في مكان واحد ثم تم تفريقها”، مع ترك بعض المفاتيح احتياطيًا على جهاز مخترق.
يوضح الحادث كيف يمكن لنقطة النهاية المخترقة أن تصبح أزمة على مستوى البروتوكول عندما تتركز السلطات المختلفة خلف عدد صغير من المفاتيح. وقالت منظمة هيومانيتي إنها أوقفت عمليات الإيداع والسحب إلى الجسور المتضررة، وتعمل مع البورصات والأطراف ذات الصلة لتقليل الأضرار والتحقيق في خيارات الاسترداد.
انخفض رمز H الخاص بـ Humanity Protocol بنسبة تزيد عن 85% بعد أن كشف المشروع عن اختراق المفتاح الخاص. في ذلك الوقت، حذر كووك المستخدمين من التفاعل مع الجسر أو مجمعات السيولة.
مصدر: بروتوكول الإنسانية
تقوم شركات الأمن بفحص نمط الاستغلال
وقد خضعت هذه القضية للتدقيق من قبل محققي بلوكتشين حول ما إذا كان الهجوم عبارة عن حل وسط خارجي بحت أو مرتبط بنشاط رمزي غير عادي قبل عملية فتح قادمة، كما أشار بعض أعضاء المجتمع.
تساءل محقق بلوكتشين ZachXBT في البداية عما إذا كان صانع السوق في Humanity والنشاط خارج البورصة (OTC) مرتبطين بالاستغلال. ومع ذلك، قال لاحقًا إنه بعد مزيد من التحليل، يبدو أن نشاط صانع السوق وOTC مستقل عن حل وسط المفتاح الخاص.
متعلق ب: تنخفض أسهم ZEC بنسبة 30% بعد أن كشفت Shielded Labs المزيد عن الأخطاء المزيفة اللانهائية
صرح هاكان أونال، قائد العمليات الأمنية العليا في سايفرز، لكوينتيليغراف أن نمط onchain يمكن أن يبدو مشابهًا في البداية، سواء كان الحادث عبارة عن تسوية حقيقية أو حدث منظم، لأن المهاجم يمتلك حقوق إدارية مشروعة في كلتا الحالتين.
وقال أونال: “ما يميزهم هو السلوك المحيط بهم”. “عادة ما تظهر التسوية الحقيقية السرعة والارتجال: تدفق الأموال إلى محافظ جديدة، ومقايضات بأسعار سيئة، واستخدام الخلاط، وعدم وجود توقيت داخلي”.
على النقيض من ذلك، قال أونال إن الحادث المُنظم قد يُظهر توقيتًا مشبوهًا بالقرب من عمليات الفتح أو الاستحقاق، أو العرض المركز، أو الحركة المنظمة أو العائدات التي تعود في النهاية نحو العناوين المرتبطة بالفريق أو صناع السوق.
وأضاف: “في الوقت الحالي الأدلة مختلطة، ولهذا السبب يظل السؤال مفتوحًا”.
يشتبه الباحث في أن حادثة الإنسانية كانت منسقة
وفي الوقت نفسه، قال قائد أبحاث Allium Labs، Elton Shehdula، إن نمط الاستغلال المتصل بالسلسلة يشير إلى عملية مخططة ومنسقة محتملة وليس انتهازية وحيدة.
تمويل المحفظة والجدول الزمني. مصدر: مختبرات الآليوم
وقال شحدولة إن المحافظ تم تمويلها من بورصة وخلاط قبل أسابيع، وتم “تجهيز” هيئة سك العملة قبل أيام من الهجوم وتم دفن النفايات عبر سلسلتين في وقت واحد.
وقال إن مستوى الإعداد والوصول كان متسقًا مع “ممثل من الداخل أو خارجي” كان يحتفظ بهدوء بالمفتاح المخترق لبعض الوقت.
مجلة: فيتنام تستعد لتجربة العملات المشفرة، وهونج كونج تدفع نحو الترميز: آسيا إكسبريس
