Humanity công bố báo cáo sự cố: cầu nối mainnet không bị ảnh hưởng
Humanity công bố báo cáo điều tra độc lập về sự cố H token, cho biết nhóm tấn công đã dùng email lừa đảo giả mạo sàn Bithumb để cài trojan và lấy quyền kiểm soát máy tính, cùng với khóa riêng ví.
Theo báo cáo do Quantstamp thực hiện, sau khi chiếm được quyền truy cập, kẻ tấn công đã thực hiện các bước khai thác trên Ethereum và BNB Chain. Ở Ethereum, chúng dùng khóa bị đánh cắp để nâng cấp hợp đồng và chuyển khoảng 141,18 triệu H token; trên BSC, chúng tiếp quản hợp đồng ProxyAdmin và đúc thêm token mới.
Số tài sản bị lấy sau đó được bán dần trên Uniswap và PancakeSwap trong khoảng 8 giờ, gây áp lực lên thanh khoản và giá thị trường. Hiện hợp đồng H trên Ethereum đã bị đóng băng, còn mainnet bridge không bị ảnh hưởng.
Phía BSC vẫn nằm dưới quyền kiểm soát của kẻ tấn công và chúng vẫn còn quyền mint token. Đội ngũ Humanity cho biết đang phối hợp với các sàn và đơn vị bảo mật để xử lý, đồng thời cảnh báo người dùng cảnh giác với các link “bồi thường/claim” giả mạo và chờ cập nhật từ kênh chính thức.
Trước đó, dự án cũng đã ghi nhận một vụ tấn công khác, trong đó khóa riêng của một thành viên Humanity Foundation bị lộ, dẫn đến thiệt hại hơn 31 triệu USD.
Você também pode gostar
LUNC đi ngược xu hướng giảm của Bitcoin, có hướng tới 0,0001 USD?
Zuckerberg thừa nhận sai lầm trong chuyển đổi AI của Meta, hứa không sa thải lớn năm nay
A Rede Pi Network Atrai Atenção enquanto a Discussão sobre a Lei CLARITY Gera Especulação Regulatória
