Giao thức Nhân loại nói rằng kẻ tấn công đã đánh cắp bảy chìa khóa từ một thiết bị

Humanity Protocol đã xác định một máy tính của nhà phát triển bị nhiễm phần mềm độc hại là nguồn gây ra vi phạm an ninh dẫn đến việc trộm cắp và phát hành trái phép khoảng 447 triệu token H trên Ethereum và BNB Smart Chain.

Tóm tắt

• Humanity Protocol cho biết một máy tính của nhà phát triển bị nhiễm phần mềm độc hại đã tiết lộ bảy khoá riêng tư được sử dụng trong cuộc tấn công tháng Sáu ảnh hưởng đến Ethereum và BNB Smart Chain.
• Thông tin đăng nhập bị đánh cắp cho phép kẻ tấn công rút sạch 141,2 triệu H từ cầu nối Ethereum và phát hành 300 triệu H trên BNB Smart Chain.
• Dự án cho biết sự cố bắt nguồn từ các khoá riêng tư bị xâm phạm chứ không phải do lỗi trong hợp đồng thông minh hoặc hạ tầng cầu nối của họ.

Theo báo cáo sự cố của Humanity Protocol, một kẻ tấn công đã truy cập quyền root vào thiết bị của nhà phát triển và lấy được bảy khoá riêng tư đã vô tình được sao lưu trong quá trình ra mắt mainnet của dự án vào tháng Sáu 2025

Các khoá này bao gồm khoá ví nóng quản trị, ba khoá chủ sở hữu Ethereum Safe, và ba khoá chủ sở hữu BSC Safe, cho phép kẻ tấn công truy cập vào hạ tầng quan trọng từ một máy bị xâm phạm duy nhất.

Các phát hiện này bổ sung chi tiết mới cho một cuộc tấn công trước đó đã khiến token H giảm mạnh trước khi phục hồi một phần. Vào ngày 10 tháng Sáu, token giao dịch gần mức $0,163, tăng 23,7% trong 24 giờ, mặc dù vẫn giảm 74,1% so với tuần trước sau vụ khai thác.

Humanity Protocol cho biết sự cố không do lỗi trong các hợp đồng cầu nối, hợp đồng token hoặc kiến trúc Safe của họ. Thay vào đó, kẻ tấn công đã sử dụng các khoá riêng hợp lệ để ủy quyền chuyển khoản, giao dịch Safe, và nâng cấp hợp đồng sau khi kiểm soát được các thông tin xác thực.

Kẻ tấn công sử dụng khoá bị đánh cắp để chiếm quyền kiểm soát cầu nối

Dựa trên báo cáo, cuộc tấn công diễn ra qua ba hành động riêng biệt từ ngày 8 đến ngày 9 tháng Sáu.

Trong đợt đầu tiên, 6,04 triệu H bị rút khỏi ví nóng quản trị Ethereum sau khi khoá riêng của nó bị xâm phạm. Từ đó, kẻ tấn công nhắm vào hạ tầng cầu nối của dự án.

Sử dụng ba khoá bị đánh cắp từ một Safe Ethereum gồm sáu thành viên, kẻ tấn công đã chuyển quyền sở hữu của Bridge ProxyAdmin sang ví do hắn kiểm soát. Sau khi kiểm soát quản trị, kẻ tấn công đã nâng cấp cầu nối lên một phiên bản độc hại và rút 141,18 triệu H trong một giao dịch duy nhất.

Humanity Protocol cho biết giao dịch này đã ký các chữ ký cần thiết để đáp ứng yêu cầu ngưỡng của Safe, cho phép việc nâng cấp xuất hiện như một hành động được phép thay vì khai thác hợp đồng thông minh.

Trên BNB Smart Chain, một bộ khoá Safe bị xâm phạm riêng biệt gồm ba khoá đã giúp kẻ tấn công kiểm soát ProxyAdmin của token. Sau khi triển khai một phiên bản độc hại, kẻ tấn công đã thực hiện ba giao dịch phát hành 100 triệu H mỗi lần, nâng tổng cung token từ khoảng 141,1 triệu lên 441,1 triệu H.

Điều tra chỉ ra điểm yếu duy nhất trong hệ thống

Trong khi các tài sản trên cầu Ethereum bị rút hết, báo cáo mô tả token trên BSC là không thể khôi phục vì kẻ tấn công vẫn kiểm soát ProxyAdmin và có thể tiếp tục phát hành thêm token. Humanity Protocol cho biết kẻ tấn công vẫn giữ quyền sở hữu cả hợp đồng quản trị cầu nối và token bị ảnh hưởng trong sự cố.

Các tiết lộ trước đó của dự án tập trung vào các thiết bị của nhân viên bị xâm phạm và các khoá Safe bị đánh cắp. Các phát hiện pháp y mới nhất thu hẹp nguyên nhân xuống một máy tính của nhà phát triển bị nhiễm phần mềm độc hại lưu trữ nhiều bản sao lưu nhạy cảm. Theo báo cáo, các nhà điều tra tin rằng tất cả bảy khoá riêng tư đều lấy từ thiết bị duy nhất đó.

Vẫn còn nhiều câu hỏi chưa được trả lời. Humanity Protocol cho biết họ chưa xác định được khi nào kẻ tấn công lần đầu tiên truy cập, cách thiết bị bị xâm phạm, hoặc thời gian các thông tin xác thực bị đánh cắp được giữ trước khi thực hiện cuộc tấn công.

Để đối phó với sự cố, dự án đã tạm dừng các khoản gửi và rút qua các cầu nối bị ảnh hưởng, ra mắt một trình theo dõi phục hồi công khai, và đề xuất thưởng 1 triệu USDT cho thông tin dẫn đến việc khôi phục tài sản. Humanity Protocol trước đó cho biết bất kỳ khoản tiền nào được khôi phục sẽ được dùng để mua lại token H.