İnsanlık, ele geçirilen dizüstü bilgisayarın 36 milyon dolarlık köprü saldırısına yol açtığını söylüyor

İnsanlık, ele geçirilen dizüstü bilgisayarın 36 milyon dolarlık köprü saldırısına yol açtığını söylüyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

İnsanlık Protokolü, bir çalışanın dizüstü bilgisayarının ele geçirilmesinin, saldırganların köprü kontrollerini ele geçirmesine, sözleşmeleri yükseltmesine ve 36 milyon dolardan fazla H tokenını çalmasına olanak sağladığını söyledi.  Salı günü yapılan bir olay güncellemesinde protokol, Pazartesi günkü saldırının Ethereum ve BNB Chain’deki H tokenını etkilediğini söyledi.

Ekip, altı Gnosis Safe sahibi anahtarından üçünün ele geçirildiğini ve saldırganların her iki ağda da köprü yönetiminin kontrolünü ele geçirmesine olanak sağladığını söyledi.  Humanity, kontrolü ele geçirdikten sonra saldırganların köprü sözleşmelerini farklı kötü amaçlı versiyonlara dönüştürdüğünü söyledi.

Ethereum’da yaklaşık 141,2 milyon token boşaltıldı.

BSC’ye sınırsız token oluşturmalarına olanak tanıyan bir işlev eklediler ve ardından 200 milyon token’ı doğrudan kendi cüzdanlarına bastılar.  Humanity’nin kurucusu Terence Kwok, Cointelegraph’a projenin dört kişiye yayılmış çoklu imza kontrollerine sahip olduğunu ancak bazı anahtarların kurulum sırasında açığa çıkmış olabileceğini söyledi.  Kwok, Cointelegraph’a şunları söyledi: “Bazı anahtarların yanlışlıkla güvenliği ihlal edilmiş bir cihaza yedeklenmesinin gerçekleştiğine inanıyoruz.” Humanity’nin “token hazinesinin çoğunluğu için lisanslı bir saklayıcı” ve operasyon hazinesi için MPC kullandığını, ancak “belirli sözleşmeler için çoklu imza anahtarlarının tek bir yerde kurulduğunu ve daha sonra dağıtıldığını”, bazı anahtarların güvenliği ihlal edilmiş bir cihazda yedeklendiğini söyledi.  Bu olay, farklı yetkililerin az sayıda anahtar arkasında yoğunlaşması durumunda, güvenliği ihlal edilmiş bir uç noktanın nasıl protokol düzeyinde bir krize dönüşebileceğini gösteriyor.

Humanity, etkilenen köprülere para yatırma ve çekme işlemlerini durdurduğunu, hasarı en aza indirmek ve kurtarma seçeneklerini araştırmak için borsalar ve ilgili taraflarla birlikte çalıştığını söyledi.  Humanity Protokol’ün H tokeni, projenin özel anahtar ihlalinin açığa çıkmasının ardından %85’in üzerinde düşüş yaşadı.

O dönemde Kwok, kullanıcıları köprü veya likidite havuzlarıyla etkileşime girmemeleri konusunda uyarmıştı.  Bazı topluluk üyelerinin de belirttiği gibi, dava, blockchain araştırmacılarının, saldırının tamamen harici bir uzlaşma mı olduğu yoksa yaklaşan bir kilit açma işlemi öncesinde olağandışı token etkinliğiyle mi bağlantılı olduğu konusunda inceleme yapmasına neden oldu.  Blockchain araştırmacısı ZachXBT başlangıçta Humanity’nin piyasa yapıcısı ve tezgah üstü (OTC) faaliyetlerinin bu istismarla bağlantılı olup olmadığını sorguladı.

Ancak daha sonra, daha ileri analizlerden sonra piyasa yapıcı ve OTC faaliyetinin özel anahtar uzlaşmasından bağımsız göründüğünü söyledi.  İlgili: Shielded Labs’ın sonsuz sahte hata hakkında daha fazla bilgi vermesiyle ZEC %30 düştü Cyvers’ın kıdemli güvenlik operasyonları lideri Hakan Ünal, Cointelegraph’a, bir olayın ister gerçek bir uzlaşma ister aşamalı bir olay olsun, onchain modelinin ilk başta benzer görünebileceğini, çünkü saldırganın her iki durumda da meşru yönetici haklarına sahip olduğunu söyledi.

Ünal, “Onları farklı kılan şey çevredeki davranışlardır” dedi.

“Gerçek bir uzlaşma genellikle hız ve doğaçlama gösterir: fonlar yeni cüzdanlara akın eder, kötü fiyatlarla takas yapılır, mikser kullanımı yapılır ve içeriden öğrenilen zamanlama yoktur.” Buna karşılık Ünal, aşamalı bir olayın, kilit açma veya hak kazanma yakınında şüpheli zamanlama, yoğunlaştırılmış arz, düzenli hareket veya sonunda ekiple bağlantılı adreslere veya piyasa yapıcılara geri dönen gelirler gösterebileceğini söyledi.

“Şu anda kanıtlar karışık, bu yüzden soru açık” diye ekledi.

Analiz: Piyasa hareketliliği devam ediyor.