بروتوكول الإنسانية يقول إن المهاجم سرق سبع مفاتيح من جهاز واحد

بروتوكول الإنسانية حدد جهاز مطور مصاب ببرمجيات خبيثة كمصدر لخرق الأمان الذي أدى إلى سرقة وتعدين غير مصرح به لما يقرب من 447 مليون رمز H عبر إيثريوم وسلسلة BNB الذكية.

ملخص

• قال بروتوكول الإنسانية إن جهاز مطور مصاب ببرمجيات خبيثة كشف عن سبع مفاتيح خاصة استخدمت في هجوم يونيو الذي أثر على إيثريوم وسلسلة BNB الذكية.
• سمحت بيانات الاعتماد المسروقة للمهاجم بسحب 141.2 مليون H من جسر إيثريوم وتعدين 300 مليون H على سلسلة BNB الذكية.
• قال المشروع إن الحادث نجم عن مفاتيح خاصة مخترقة بدلاً من وجود خلل في عقوده الذكية أو بنية الجسر التحتية.

وفقًا لتقرير حادثة بروتوكول الإنسانية، حصل مهاجم على وصول جذر إلى جهاز مطور وحصل على سبع مفاتيح خاصة كانت قد تم نسخها احتياطيًا عن غير قصد خلال إطلاق الشبكة الرئيسية لمشروع يونيو 2025.

شملت المفاتيح مفتاح المحفظة الساخنة للمسؤول، وثلاثة مفاتيح لمالك إيثريوم Safe، وثلاثة مفاتيح لمالك BSC Safe، مما أعطى المهاجم الوصول إلى البنية التحتية الحيوية من جهاز مخترق واحد.

تضيف النتائج تفاصيل جديدة على هجوم تسبب سابقًا في هبوط حاد لـ H قبل أن يحدث انتعاش جزئي. في 10 يونيو، تم تداول الرمز بالقرب من 0.163 دولار، بزيادة 23.7% خلال 24 ساعة، على الرغم من أنه ظل منخفضًا بنسبة 74.1% خلال الأسبوع السابق بعد الاستغلال.

قال بروتوكول الإنسانية إن الحادث لم يكن ناتجًا عن خلل في عقود الجسر أو عقود الرموز أو بنية Safe. بدلاً من ذلك، استخدم المهاجم مفاتيح خاصة صالحة لتفويض التحويلات، ومعاملات Safe، وترقيات العقود بعد الحصول على السيطرة على بيانات الاعتماد.

المهاجم استخدم المفاتيح المسروقة للاستيلاء على تحكم الجسر

استنادًا إلى التقرير، تطور الهجوم عبر ثلاث عمليات منفصلة بين 8 و9 يونيو.

خلال الموجة الأولى، تم سحب 6.04 مليون H من محفظة المسؤول الساخنة لإيثريوم بعد تعرض مفتاحها الخاص للاختراق. من هناك، توجه المهاجم ضد بنية جسر البروتوكول.

باستخدام ثلاثة مفاتيح مسروقة من Safe إيثريوم المكونة من ستة أعضاء، نقل المهاجم ملكية ProxyAdmin للجسر إلى محفظة يسيطر عليها المهاجم. بعد الحصول على السيطرة الإدارية، قام المهاجم بترقية الجسر إلى تنفيذ خبيث وسحب 141.18 مليون H في معاملة واحدة.

قال بروتوكول الإنسانية إن المعاملة حملت التوقيعات اللازمة لتلبية متطلبات عتبة Safe، مما سمح للترقية بالظهور كإجراء مخول بدلاً من استغلال عقد ذكي.

على سلسلة BNB الذكية، أعطت مجموعة منفصلة من ثلاثة مفاتيح Safe مخترقة المهاجم السيطرة على ProxyAdmin للرمز. بعد نشر تنفيذ خبيث، نفذ المهاجم ثلاث معاملات تعدين لكل منها 100 مليون H، مما زاد من عرض الرمز من حوالي 141.1 مليون إلى 441.1 مليون H.

التحقيق يشير إلى نقطة واحدة للاختراق

بينما تم سحب أصول جسر إيثريوم، وصف التقرير أن رمز BSC غير قابل للاسترداد لأن المهاجم لا يزال يسيطر على ProxyAdmin ويمكنه الاستمرار في تعدين رموز إضافية. قال بروتوكول الإنسانية إن المهاجم يحتفظ بملكية كل من عقود إدارة الجسر والرمز المتأثرة في الحادث.

ركزت الإفصاحات السابقة من المشروع على أجهزة الموظفين المخترقة ومفاتيح Safe المسروقة. أدت النتائج الجنائية الأخيرة إلى تضييق السبب إلى جهاز مطور واحد مصاب ببرمجيات خبيثة يخزن نسخ احتياطية حساسة متعددة. ووفقًا للتقرير، يعتقد المحققون أن جميع المفاتيح الخاصة السبعة تم الحصول عليها من ذلك الجهاز الوحيد.

لا تزال هناك عدة أسئلة بدون إجابة. قال بروتوكول الإنسانية إنه لم يحدد بعد متى تمكن المهاجم من الوصول لأول مرة، وكيف تم اختراق الجهاز، أو كم من الوقت كانت بيانات الاعتماد المسروقة محتفظة قبل تنفيذ الهجوم.

ردًا على الحادث، أوقف المشروع عمليات الإيداع والسحب عبر الجسور المتأثرة، وأطلق متعقب استرداد عام، وعرض مكافأة قدرها مليون دولار USDT للمعلومات التي تؤدي إلى استرداد الأصول. قال بروتوكول الإنسانية سابقًا إن أي أموال مستردة ستستخدم لشراء رموز H مرة أخرى.