Humanity Protocol cho biết các kẻ tấn công đã đánh cắp hơn 36 triệu USD token H sau khi laptop của một nhân viên bị xâm phạm khiến lộ các khóa liên quan đến quản trị bridge trên Ethereum và BNB Chain. Ba trong số sáu khóa chủ sở hữu của Gnosis Safe đã bị xâm phạm, qua đó cấp cho kẻ tấn công quyền kiểm soát để nâng cấp hợp đồng bridge thành các phiên bản độc hại. Trên Ethereum, kẻ tấn công đã rút khoảng 141,2 triệu token H; trên BNB Chain, chúng đúc 200 triệu token H trực tiếp vào ví của mình sau khi thêm chức năng tạo token không giới hạn.
Kẻ tấn công đã xâm phạm ba khóa Gnosis Safe để kiểm soát hợp đồng bridge
Trong bản cập nhật sự cố, Humanity Protocol cho biết cuộc tấn công ảnh hưởng đến token H trên cả Ethereum và BNB Chain. Ba trong số sáu khóa chủ sở hữu Gnosis Safe đã bị xâm phạm, cung cấp đủ quyền kiểm soát để chiếm quyền quản trị bridge. Khi đã giành được quyền kiểm soát, chúng nâng cấp các hợp đồng bridge thành các phiên bản độc hại.
Trên Ethereum, kẻ tấn công đã rút khoảng 141,2 triệu token H. Trên BNB Chain, chúng thêm một hàm cho phép tạo token không giới hạn, rồi đúc 200 triệu token H trực tiếp vào ví của chính mình. Nhà sáng lập Humanity là Terence Kwok cho biết dự án sử dụng cơ chế kiểm soát đa chữ ký trên 4 cá nhân, nhưng một số khóa có thể đã bị lộ trong quá trình thiết lập. “Những gì chúng tôi tin đã xảy ra là một số khóa đã được sao lưu nhầm vào một thiết bị bị xâm phạm,” Kwok cho biết.
Sao lưu laptop đã làm lộ nhiều khóa ký trong lúc thiết lập
Kwok cho biết Humanity sử dụng “custodian được cấp phép cho phần lớn kho tiền token” và MPC cho kho tiền treasury phục vụ vận hành. Tuy nhiên, ông cũng nói rằng “với một số hợp đồng nhất định, các khóa multisig được thiết lập ở một nơi rồi phân tán đi,” khiến một số khóa được sao lưu trên một thiết bị bị xâm phạm.
Sự khác biệt này quan trọng vì quyền lưu giữ treasury và cơ chế kiểm soát vận hành có thể trông vững, nhưng quản trị bridge vẫn có thể dễ bị tổn thương nếu quyền nâng cấp hợp đồng, quyền đúc, hoặc quyền kiểm soát khẩn cấp phụ thuộc vào các khóa bị lộ. Trong trường hợp này, kẻ tấn công không chỉ chuyển tài sản hiện có—chúng thay đổi chính các hợp đồng và tạo nguồn cung token mới trên một chuỗi.
Nhà điều tra blockchain ban đầu nghi ngờ hoạt động của market-maker
Token H giảm hơn 85% sau khi Humanity công bố việc lộ khóa cá nhân. Sự sụp đổ này bị soi xét bởi các nhà điều tra blockchain, một phần vì một số thành viên cộng đồng đặt câu hỏi liệu cuộc tấn công chỉ thuần túy là từ bên ngoài hay có liên quan đến hoạt động token bất thường trước một đợt unlock sắp tới.
Nhà điều tra blockchain ZachXBT ban đầu đặt câu hỏi liệu hoạt động của market maker và giao dịch OTC của Humanity có liên quan đến lỗ hổng hay không. Sau đó, ông nói rằng sau khi phân tích thêm, hoạt động của market-maker và OTC dường như độc lập với việc lộ khóa cá nhân.
Trưởng mảng vận hành an ninh của Cyvers là Hakan Unal cho biết hành vi onchain ban đầu có thể trông tương tự trong cả trường hợp thỏa hiệp thật và một sự cố được dàn dựng, vì kẻ tấn công trong cả hai trường hợp đều nắm quyền quản trị hợp lệ. “Thứ phân biệt là hành vi xung quanh,” Unal nói. “Một vụ thỏa hiệp thật thường thể hiện tốc độ và ứng biến: tiền bị đẩy nhanh sang ví mới, swap ở giá tệ, dùng mixer, và không có thời điểm của người trong cuộc.”
Unal nói rằng một sự cố dàn dựng thay vào đó có thể cho thấy thời điểm đáng ngờ gần các mốc unlock hoặc vesting, nguồn cung tập trung, việc di chuyển có trật tự, hoặc dòng tiền cuối cùng quay trở lại các địa chỉ liên kết với đội ngũ hoặc market maker. “Hiện bằng chứng đang pha trộn, vì vậy câu hỏi vẫn còn mở,” ông nói thêm.
Elton Shehdula, lead nghiên cứu của Allium Labs, cho biết mẫu hành vi onchain của vụ khai thác cho thấy có khả năng là một hoạt động được lên kế hoạch và phối hợp thay vì chỉ là một kẻ cơ hội đơn lẻ. Ông nói rằng ví đã được nạp từ một sàn và một mixer trước đó nhiều tuần, quyền đúc được “làm nóng” vài ngày trước cuộc tấn công, và đợt xả diễn ra trên 2 chuỗi cùng lúc. Shehdula nói rằng cấu hình này phù hợp với cả kịch bản “người trong cuộc hoặc tác nhân bên ngoài” đã âm thầm nắm giữ khóa bị thỏa hiệp trong một thời gian.
Humanity Protocol đã tạm dừng nạp và rút trên bridge
Humanity đã dừng nạp và rút đến các bridge bị ảnh hưởng và cho biết đang làm việc với các sàn giao dịch và các bên liên quan để giảm thiệt hại và rà soát các tùy chọn khôi phục. Kwok cảnh báo người dùng không tương tác với bridge hoặc các pool thanh khoản sau khi cuộc thỏa hiệp được công bố.
Câu hỏi thường gặp
Kẻ tấn công đã đánh cắp 36 triệu USD từ Humanity Protocol như thế nào?
Các kẻ tấn công đã xâm phạm ba trong số sáu khóa chủ sở hữu của Gnosis Safe thông qua laptop của một nhân viên, từ đó giành quyền kiểm soát quản trị bridge trên Ethereum và BNB Chain. Chúng nâng cấp hợp đồng bridge thành các phiên bản độc hại, rút 141,2 triệu token H trên Ethereum và đúc 200 triệu token H trên BNB Chain.
Vì sao một laptop bị thỏa hiệp lại dẫn đến khủng hoảng cấp độ giao thức?
Nhà sáng lập Humanity là Terence Kwok nói rằng một số khóa multisig được thiết lập ở một nơi rồi phân tán, khiến các khóa bị sao lưu nhầm trên một thiết bị bị thỏa hiệp. Điều này cho phép kẻ tấn công kiểm soát quyền nâng cấp bridge và quyền đúc, qua đó thay đổi hợp đồng và tạo nguồn cung token mới.
Humanity Protocol đã thực hiện những hành động gì sau cuộc tấn công?
Humanity đã tạm dừng nạp và rút đến các bridge bị ảnh hưởng và cho biết đang làm việc với các sàn giao dịch và các bên liên quan để giảm thiệt hại và rà soát các tùy chọn khôi phục. Giao thức cảnh báo người dùng không tương tác với bridge hoặc các pool thanh khoản sau khi cuộc thỏa hiệp được công bố.
