كشفت Humanity Protocol أن أكثر من 36 مليون دولار من رموز H قد سُرقت بعد أن اخترق المهاجمون مفاتيح إدارية متعددة وسيطروا على البنية التحتية للجسور عبر إيثريوم وسلسلة BNB الذكية.
وفقًا لتحديث حادث Humanity Protocol الصادر في 9 يونيو، نشأ الهجوم بعد اختراق جهاز كمبيوتر محمول لموظف، مما سمح للمهاجم بالوصول إلى حاملي المفاتيح المرتبطة بأنظمة إدارة جسر المشروع.
يكمل هذا الكشف بيانًا سابقًا من مؤسس Humanity والرئيس التنفيذي تيرينس كوك، الذي كان قد أكد اختراق المفاتيح الخاصة لأحد أعضاء مؤسسة Humanity.
في ذلك الوقت، حذر المشروع المستخدمين من تجنب جسر Humanity ومجمعات السيولة ذات الصلة بينما كان التحقيق جاريًا.
تُظهر التفاصيل التي أصدرتها Humanity Protocol أن ثلاثة من أصل ستة مفاتيح مالك Gnosis Safe التي تتحكم في عقد ProxyAdmin لجسر Hyperlane على إيثريوم قد تم اختراقها. باستخدام تلك البيانات، نقل المهاجم ملكية عقد ProxyAdmin إلى محفظة تحت سيطرته، وقام بترقية عقد الجسر إلى تطبيق ضار، ونقل حوالي 141.2 مليون رمز H في معاملة واحدة.
على سلسلة BNB الذكية، اخترق المهاجم ثلاثة من أصل خمسة مفاتيح مالك Safe ونفذ سيطرة مماثلة على عقد ProxyAdmin الخاص بالجسر. وقالت Humanity Protocol إن المهاجم قام بعد ذلك بنشر عقد ضار يحتوي على وظيفة سك غير محدودة وأنشأ 200,000,005 رمز H في معاملتين منفصلتين.
في وقت سابق من يوم 9 يونيو، أفاد محلل البيانات على السلسلة Specter بأنه تم استنزاف أكثر من 17 محفظة متصلة بـ Humanity Protocol أو تتفاعل معها. قدرت التقديرات الأولية الخسائر بنحو 19 مليون دولار قبل أن يرفع متتبعو البلوكتشين الرقم لاحقًا إلى أكثر من 30 مليون دولار.
أظهرت بيانات مراقبة البلوكتشين التي استشهد بها Specter أن المهاجم باع جزءًا من الرموز المسروقة وحوّل جزءًا من العائدات إلى إيثريوم. ووفقًا لتحديث المحلل على تيليجرام، تم تبديل ما يقرب من 23.7 مليون دولار إلى ETH، بينما ظل حوالي 7.9 مليون دولار في رموز H.
كانت مراقبة منفصلة من Blockaid قد أشارت إلى أن المهاجم حصل على حقوق مسؤول الوكيل على سلسلة BNB الذكية وسك 100 مليون رمز H. لم تكن Humanity Protocol قد أكدت هذا الادعاء في ذلك الوقت، على الرغم من أن تقرير الحادث الأخير يؤكد الآن أن المهاجم حصل على سيطرة إدارية وسك رموز H إضافية على الشبكة.
في أحدث بيان لها، قالت Humanity Protocol إنه تم إيقاف الإيداعات والسحوبات عبر الجسور المتأثرة بينما تستمر جهود الاستجابة.
قال المشروع إنه ينسق مع البورصات والأطراف الأخرى لتقليل المزيد من الضرر. وإلى جانب تحقيق داخلي، قالت Humanity Protocol إنها تعمل أيضًا مع سلطات الشرطة في محاولة للتحقيق في الاختراق واستعادة بعض الأموال المسروقة.
“نعلم أن الكلمات لا يمكنها إصلاح هذا، لكننا سنبقى حاضرين، وسنُبقيك على اطلاع، وسنبذل الجهد لاستعادة الثقة التي وضعتموها فينا. لن نذهب إلى أي مكان وما زلنا مستمرين في البناء.”
قبل نشر التحليل الفني الأخير، قال كوك إن الفريق كان يعمل مع أخصائيي الأمن وشركاء البورصة. لم يتم الإعلان عن أي خطة تعويض أو إطار عمل للاسترداد في تلك المرحلة.
كان رد فعل السوق على الاستغلال شديدًا، مع انخفاض رمز البروتوكول الأصلي بأكثر من 90% في أعقاب ذلك.
المصدر: crypto.news
تشغل Humanity Protocol شبكة هوية مبنية على zkEVM تستخدم براهين المعرفة الصفرية والقياسات الحيوية لراحة اليد للتحقق من المستخدمين دون تخزين معلوماتهم الشخصية في قواعد بيانات هوية مركزية.
قال الفريق إن تقريرًا تشريحيًا كاملاً سيصدر بمجرد تقدم التحقيق بشكل أكبر.
