Humanity Protocol的Terence Kwok表示,一些多重签名密钥可能在设置过程中意外备份到了被攻破的设备上。
Humanity Protocol表示,一名员工的笔记本电脑被攻破事件使攻击者得以夺取桥接控制权、升级合同并窃取超过3600万美元的H令牌。
协议在周二的事件更新中表示,周一的攻击影响了以太坊和BNB链上的H代币。团队表示,六个Gnosis Safe拥有者密钥中有三个被攻破,使攻击者能够控制两个网络的桥接管理。
Humanity表示,一旦他们控制了桥梁,他们将桥梁合同改成了不同的恶意版本。在以太坊上,他们消耗了大约1.412亿个代币。在BSC上,他们添加了一个功能,允许无限创建代币,然后直接铸造2亿代币到自己的钱包。
Humanity创始人郭特伦(Terence Kwok)告诉Cointelegraph,该项目拥有分散在四个人身上的多重签名控制,但部分密钥可能在设置过程中被暴露。
郭氏告诉Cointelegraph:“我们认为发生的情况是部分密钥意外备份到了被攻破的设备上。”
他说,Humanity使用“持牌托管人管理大部分代币金库”,MPC负责运营金库,但“对于某些合同,多重签名密钥被设置在一个地方然后分散”,导致部分密钥被备份在被攻破的设备上。
该事件表明,当不同权威集中在少数密钥后,被攻破端点如何演变成协议级危机。Humanity表示,已停止对受影响桥梁的存款和取款,并正与交易所及相关方合作,尽量减少损失并探索恢复方案。
Humanity Protocol的H代币在项目披露私钥泄露后下跌超过85%。当时,郭警告用户不要与桥梁或流动性池互动。
安全公司研究利用模式
此案引发区块链调查人员的关注,疑问此次攻击是否纯粹是外部入侵,还是与即将解锁前的异常代币活动有关,正如一些社区成员指出的那样。
区块链调查员ZachXBT最初质疑Humanity的做市商和场外交易(OTC)活动是否与该漏洞有关。不过,他后来表示,经过进一步分析,做市商和场外交易的活动似乎与私钥泄露是独立的。
Cyvers高级安全运营负责人Hakan Unal告诉Cointelegraph,链上模式初看可能相似,无论是真正的泄露事件还是假事件,因为攻击者在两种情况下都拥有合法的管理员权限。
“区别在于周围的行为,”乌纳尔说。“真正的妥协通常体现出速度和即兴应变:资金急于注入新钱包,低价掉期,使用混合器,且不计入内部时机。”
相比之下,乌纳尔表示,假事件可能在解锁或归属附近出现可疑时机,供应集中,有序流动,或资金最终流向团队关联地址或做市商。
“目前证据参差不齐,这也是问题悬而未决的原因,”他补充道。
研究人员怀疑人类事件是有组织的
与此同时,Allium实验室研究负责人Elton Shehdula表示,该漏洞的链上模式表明可能是一次有计划和协调的行动,而非单一机会主义者。谢杜拉说,钱包是通过交易所和混合器提前数周筹集资金,铸币管理局在袭击前几天就“热身”,而交易同时发生在两条链上。
他说,这种设置和访问权限的程度符合“内部人员或外部人员”的特征,这些人已经悄悄掌握了被攻破的钥匙一段时间。
