5 دقیقه
پروتکل هیومانیتی ارتباط سرقت ۳۶ میلیون دلاری توکن را با هکرهای مرتبط با کره شمالی اعلام میکند
خلاصه حادثه
کوانتاِستمپ، شرکت امنیت بلاکچین، در افشای ۱۳ ژوئن نتیجه گرفت که مهاجمانی که از تاکتیکهایی استفاده کردهاند که معمولاً با گروههای مرتبط با کره شمالی پیوند داده میشوند، مسئول سرقت حدود ۳۶ میلیون دلاری توکن از پروتکل هیومانیتی بودهاند. بررسیها نشان داد که نفوذ از کد قرارداد هوشمند سوءاستفاده نکرد و در عوض مبتنی بر کلیدهای خصوصی سرقتشده از دستگاه یک توسعهدهنده آلوده به بدافزار بوده است.
چگونه مهاجمان اعتبارهای حیاتی را بهدست آوردند
طبق گزارش حادثه پروتکل هیومانیتی و بررسیهای کوانتاِستمپ، نفوذ زمانی آغاز شد که یک دستگاه توسعهدهنده با دسترسی روت به بدافزار آلوده شد. آن دستگاه واحد شامل نسخههای پشتیبان هفت کلید خصوصی بود که بهطور ناخواسته در زمان راهاندازی شبکه اصلی پروتکل هیومانیتی در ژوئن ۲۰۲۵ ذخیره شده بودند. این کلیدها شامل یک کلید کیف پول هات ادمین و سه کلید مالک سیف اتریوم و سه کلید مالک سیف بیاِنبی بودند.
در اختیار داشتن این اعتبارات به مهاجم اجازه داد تا از یک نقطه آسیبدیده عملیات روی چندین سیستم تولیدی را انجام دهد. به جای سوءاستفاده از یک آسیبپذیری در قراردادهای پل، قراردادهای توکن یا معماری سیف، مهاجم از مدارک قانونی برای مجوز دادن به انتقالها، امضای تراکنشهای سیف و تصویب ارتقای قرارداد استفاده کرد. تراکنشها امضاهای معتبری به حد نصاب سیف داشتند، بنابراین در زنجیره به صورت قانونی بهنظر میرسیدند.
تخلیه توکنها و ضرب میانزنجیرهای
پس از ارتقای غیرمجاز، مهاجم در یک تراکنش حدود ۱۴۱ میلیون توکن اچ را از پل اتریوم پروتکل هیومانیتی برداشت کرد. کوانتاِستمپ گزارش داد که مهاجم بعدها توکنهای اچ بیشتری را در زنجیره هوشمند بیاِنبی ضرب کرد و بیشتر عواید را به اتر تبدیل نمود. گزارشهای قبلی حاکی از این بود که حدود ۴۴۷ میلیون توکن اچ در هر دو شبکه اتریوم و زنجیره هوشمند بیاِنبی تحت تأثیر قرار گرفتند.
تأثیر بر بازار و نوسانات توکن
خبر این رخداد واکنش شدید بازار را برانگیخت. توکن اچ بلافاصله پس از عمومی شدن نفوذ بین ۸۰٪ تا ۹۰٪ سقوط کرد. اگرچه در روزهای بعد مقداری از ارزش خود را بازیابی کرد، قیمت پروتکل هیومانیتی همچنان بهشدت پایین بود و در ۱۳ ژوئن حوالی ۰٫۲۱۴ دلار معامله میشد؛ حدود ۲۰٪ افزایش نسبت به ۲۴ ساعت گذشته اما تقریباً ۷۴٪ کاهش نسبت به هفته قبل.
تحلیل مستقل و مناقشه درباره نسبتدهی
تحلیلگران مستقل روی زنجیره، از جمله لوکآنچین و تحلیلگر با نام مستعار زک ایکسبیتی، جریان تراکنشها و شاخصهای بدافزار را بررسی کردند و به نتایجی رسیدند که با روایت پروتکل هیومانیتی همخوانی دارد: یک نقض کلید خصوصی مرتبط با بدافزار امکان حمله را فراهم کرد. در حالی که ارزیابی کوانتاِستمپ به ابزارها و فعالیتهای امضای گواهی اشاره دارد که اغلب با گروههای مرتبط با کره شمالی پیوند میخورند، برخی پژوهشگران هشدار میدهند که نسبتدهی به بازیگران تحت حمایت دولت بدون اطلاعات استخباراتی بیشتر ممکن است قاطع نباشد.
چه چیزی مورد سوءاستفاده قرار گرفت و چه چیزی نشد
پروتکل هیومانیتی تأکید کرد که نه قراردادهای پل و نه قراردادهای توکن و نه معماری سیف مستقیماً مورد سوءاستفاده قرار نگرفتند. این پروژه میگوید حادثه ناشی از کلیدهای خصوصی سرقتشده و تفکیک عملیاتی ضعیف بوده است تا یک نقص در کد قرارداد هوشمند پایه.
درسهای امنیت عملیاتی برای پروژههای بلاکچین
این حادثه یک ریسک پایدار امنیت عملیاتی برای پروژههای کریپتو را نشان میدهد: یک دستگاه توسعهدهنده آلوده میتواند زیرساختهای باارزش را در معرض خطر قرار دهد، زمانی که کلیدها و مدارک بهدرستی جدا نشده باشند. رویههای برتر برای کاهش این ریسک شامل مدیریت دقیق کلیدها، استفاده از ماژولهای امنیتی سختافزاری یا محفظههای امن برای امضا، سختسازی ایستگاههای کاری توسعهدهنده، شکار تهدید و پایش مداوم نقاط انتهایی و جدا کردن نسخههای پشتیبان از محیطهای تولیدی است.
برای پلها، سیفهای چندامضایی و سیستمهای میانزنجیرهای، دفاع چندلایه باید کد ایمن را با کنترلهای عملیاتی سختگیرانه ترکیب کند. سازمانها باید فرض کنند که دشمنان پیچیده میتوانند دسترسی اولیه را بهدست آورند و بنابراین تمرکز خود را بر محدود کردن دامنه آسیبپذیری ناشی از افشای مدارک بگذارند.
نگاهی به آینده
گزارش کوانتاِستمپ پروتکل هیومانیتی را در میان پروژههای مختلفی قرار میدهد که در سالهای اخیر هدف هکرهایی با تاکتیکهای مرتبط با گروههای کره شمالی بودهاند. اکوسیستم گستردهتر کریپتو مراقب خواهد بود که آیا پروتکل هیومانیتی و تیمهای دیگر مدیریت کلید و کنترلهای پاسخ به حادثه تقویتشدهای اجرا میکنند تا از تکرار خسارات مشابه جلوگیری شود. در همین حال، محققان روی زنجیره همچنان به ردیابی وجوه ادامه میدهند و صرافیها و خدمات در حال بهروزرسانی فهرستهای سیاه و هماهنگی برای بازیابیها در صورت امکان هستند.
این رخداد تأکید میکند که امنیت بلاکچین هم به طراحی مقاوم قراردادهای هوشمند و هم به رعایت دقیق بهداشت عملیاتی نیاز دارد تا توکنها، نقدینگی پل و وجوه کاربران در برابر بازیگران تهدید پیچیده محافظت شوند.
منبع: crypto
ارسال نظر