安全事件深度剖析:从社交工程到链上攻击
近日,Humanity Protocol发布了一份由Quantstamp完成的独立安全调查报告,该报告深入揭示了此前一起重大安全事件的完整攻击链条。调查指出,此次攻击中使用的工具组合与操作手法,呈现出与朝鲜背景黑客组织相关的显著特征。
攻击路径:精心设计的钓鱼陷阱
事件始于一次高度针对性的鱼叉式钓鱼攻击。攻击者伪装成知名加密货币交易所Bithumb的官方人员,通过电子邮件与项目方董事进行沟通。在一系列交互后,成功诱导对方点击了携带恶意软件的附件。该附件在目标设备上悄无声息地部署了一个远程访问木马(RAT),使得攻击者最终获得了该设备的完全控制权限,并成功窃取了包含钱包私钥在内的关键敏感信息。
双链攻击:资产转移与合约操控
在掌控私钥后,攻击者迅速在两条区块链上展开了行动:
- 以太坊网络:攻击者利用盗取的密钥,升级了相关智能合约,并从中转移出了约1.4118亿枚H代币。
- BNB Chain网络:攻击者接管了ProxyAdmin合约的管理权限,并滥用了铸币功能,非法增发了大量代币。
随后,被盗取的资产在Uniswap和PancakeSwap等去中心化交易所被持续抛售,整个过程长达约8小时,对相关资金池的流动性和代币市场价格造成了严重冲击。
当前状态与应对措施
根据报告,目前以太坊上的H代币合约已被成功冻结,阻止了资产的进一步流动。值得庆幸的是,连接协议核心的主网桥在此次事件中并未受到影响,保障了底层资产的安全。然而,BNB Chain上的合约部署仍处于攻击者的控制之下,其铸币权限尚未被收回,构成了持续的风险点。
项目团队目前正积极与多家中心化交易所、安全公司及执法部门协作,共同制定并推进资产追回与系统恢复方案。团队特别向社区发出警告,提醒所有用户务必提高警惕,切勿点击任何非官方渠道发布的所谓“补偿”、“认领”或“资产恢复”链接,一切进展将通过官方社交媒体与博客进行通报。
此次事件起源于Humanity基金会一名核心成员的私钥泄露,最终导致了价值超过3100万美元的资产损失。