4 Minutės
Humanity Protocol sieja 36 mln. USD žetonų vagystę su Šiaurės Korėja susijusiais įsilaužėliais
Incidento santrauka
Quantstamp, blokų grandinės saugumo įmonė, birželio 13 d. paskelbė, kad puolėjai, naudoję taktiką, dažnai siejamą su Šiaurės Korėja susijusiais grėsmės veikėjais, atsakingi už maždaug 36 mln. USD žetonų vagystę iš Humanity Protocol. Tyrimas nustatė, kad įsilaužimas nebuvo padarytas išmaniųjų sutarčių kodo sprago; vietoje to buvo pasinaudota pavogtais privačiais raktais, gautais iš kenkėjiška programine įranga užsikrėtusio kūrėjo įrenginio.
Kaip užpuolikai kompromitavo svarbius prieigos duomenis
Pagal Humanity Protocol incidento ataskaitą ir Quantstamp tyrimą, pažeidimas prasidėjo, kai kūrėjo kompiuteris su root prieiga buvo užkrėstas kenkėjiška programa. Viename įrenginyje buvo atsarginės septynių privačių raktų kopijos, kurios netyčia buvo saugomos Humanity Protocol 2025 m. birželio pagrindinio tinklo paleidimo metu. Tie raktai apėmė administratoriaus "hot wallet" raktą bei tris Ethereum Safe savininko raktus ir tris BNB Safe savininko raktus.
Turėdami šiuos prieigos duomenis, užpuolikas galėjo valdyti kelias gamybines sistemas iš vieno kompromituoto galo. Užpuolikas nenaudojo spragos tarpų (bridge), žetonų sutarčių ar Safe architektūros; vietoje to jis panaudojo teisėtus kredencialus, kad autorizuotų pervedimus, pasirašytų Safe sandorius ir patvirtintų sutarčių atnaujinimą. Sandoriai turėjo pakankamai galiojančių parašų, kad atitiktų Safe slenksčio reikalavimus, todėl grandinėje jie atrodė teisėti.
Žetonai išgryninti ir kryžminis kūrimas
Po neautorizuoto atnaujinimo užpuolikas vienu sandoriu iš Humanity Protocol Ethereum tilto atsiėmė maždaug 141 mln. H žetonų. Quantstamp pranešė, kad užpuolikas vėliau sukūrė papildomų H žetonų BNB Smart Chain tinkle ir didžiąją dalį pajamų konvertavo į ETH. Ankstesni pranešimai rodė, kad maždaug 447 mln. H žetonų buvo paveikta tiek Ethereum, tiek BNB Smart Chain tinkluose.
Rinkos poveikis ir žetono svyravimai
Eksploato naujiena sukėlė stiprią rinkos reakciją. H žetonas smuko 80–90 % netrukus po to, kai pažeidimas tapo viešas. Nors žetonas vėliau atgavo dalį vertės, Humanity Protocol kaina išliko smarkiai nuslopinta, birželio 13 d. prekiauta ties maždaug 0,214 USD — per 24 val. pakilusi apie 20 %, bet per pastarąją savaitę krito apie 74 %.
Nepriklausoma analizė ir priskyrimo diskusija
Nepriklausomi grandinės tyrėjai, įskaitant Lookonchain ir pseudoniminį analitiką ZachXBT, išnagrinėjo sandorių srautus ir kenkėjiškos programinės įrangos požymius ir priėjo prie išvadų, suderinamų su Humanity Protocol pasakojimu: kenkėjiškos programos sukeltas privačių raktų kompromitavimas leido įvykdyti ataką. Nors Quantstamp vertinimas nurodo įrankius ir sertifikatų pasirašymo veiklą, dažnai siejamą su Šiaurės Korėjos grupėmis, kai kurie tyrėjai įspėja, kad priskyrimas valstybinėms struktūroms lieka nevisiškai patikimas be papildomos žvalgybos.
Kas buvo ir nebuvo išnaudota
Humanity Protocol pabrėžė, kad nei jų tilto sutartys, nei žetonų sutartys, nei Safe architektūra nebuvo tiesiogiai išnaudotos. Projektas teigia, kad incidentas įvyko dėl pavogtų privačių raktų ir prastos operacinės izoliacijos, o ne dėl pažeidžiamo išmaniųjų sutarčių kodo.
Operacinio saugumo pamokos blokų grandinės projektams
Šis incidentas atkreipia dėmesį į nuolatinę operacinio saugumo riziką kriptovaliutų projektams: vienas kompromituotas kūrėjo įrenginys gali atverti didelės vertės infrastruktūrą, jei privatūs raktai ir prieigos duomenys nėra tinkamai izoliuoti. Geriausios praktikos, galinčios sumažinti šią riziką, apima griežtą raktų valdymą, aparatinius saugumo modulius arba saugias vykdymo saleles pasirašymui, sustiprintas kūrėjo darbo vietas, reguliarius grėsmių paieškos ir galinių taškų stebėjimo procesus bei atsarginių kopijų atskyrimą nuo gamybinių aplinkų.
Tiltiems, multisignatūrinėms Safe piniginėms ir kryžminių grandinių sistemoms gynyba gilumu turėtų derinti saugų kodą su griežtomis operacinėmis kontrolėmis. Organizacijos turėtų manyti, kad sudėtingi priešininkai gali gauti pradines prieigas, todėl turėtų koncentruotis į kredencialų kompromitacijos poveikio ribojimą.
Kas toliau
Quantstamp ataskaita priskiria Humanity Protocol tarp įvairių projektų, kuriuos per pastaruosius metus taikė įsilaužėliai, naudodami su Šiaurės Korėja siejamas taktikas. Platesnė kripto ekosistema stebės, ar Humanity Protocol ir kitos komandos įdiegs sustiprintą raktų valdymą ir incidentų valdymo priemones, kad išvengtų panašių nuostolių. Tuo tarpu grandinės tyrėjai tęsia lėšų sekimą, o biržos ir paslaugos atnaujina juoduosius sąrašus ir koordinuoja atgavimo pastangas, kiek tai įmanoma.
Šis incidentas pabrėžia, kad blokų grandinės saugumas reikalauja tiek atsparaus išmaniųjų sutarčių dizaino, tiek be kompromisų operacinės higienos, kad būtų apsaugoti žetonai, tilto likvidumas ir vartotojų lėšos nuo sudėtingų grėsmės veikėjų.
Šaltinis: crypto
Palikite komentarą