🚨 Cuộc khai thác Humanity không phải là thất bại của hợp đồng thông minh... mà là một sự cố bảo mật. Đây là những gì thực sự đã xảy ra. 👇
Sau nhiều ngày suy đoán, nhóm cuối cùng đã chia sẻ phiên bản sự kiện của họ.
Theo cập nhật mới nhất, cuộc tấn công bắt đầu khi thiết bị của một thành viên trong nhóm bị xâm phạm. Kẻ tấn công được cho là đã truy cập vào nhiều khóa Gnosis Safe chịu trách nhiệm quản lý hạ tầng cầu nối giữa Ethereum và BNB Chain.
Với quyền truy cập đó, kẻ tấn công đã kiểm soát quyền admin quan trọng, thay thế các triển khai hợp đồng hợp pháp bằng những cái độc hại, và bắt đầu khai thác hệ thống.
Tác động thật thảm khốc.
💥 Đã có báo cáo về việc hơn 36 triệu đô la tài sản đã bị rút và bán.
Trên Ethereum, hơn 141 triệu $H đã bị loại bỏ trong một thao tác duy nhất.
Trên BNB Chain, kẻ tấn công được cho là đã triển khai một hợp đồng độc hại có khả năng mint không giới hạn và đã tạo ra hơn 200 triệu $H trực tiếp vào ví dưới sự kiểm soát của họ.
Kết quả?
Lạm phát token khổng lồ.
Bán tháo mạnh trên thị trường.
Và áp lực lớn lên toàn bộ hệ sinh thái.
Đội ngũ cho biết các hoạt động cầu nối đã bị tạm dừng, các sàn giao dịch đã được thông báo, và các cuộc điều tra hiện đang diễn ra với các đối tác an ninh và cơ quan chức năng.
Nhưng nhiều người trong cộng đồng đã theo dõi hoạt động đáng ngờ từ lâu trước khi thông báo chính thức được phát hành.
Một ví liên tục xuất hiện ở trung tâm các cuộc thảo luận, được cho là nhận các token mới minted và nhanh chóng bán tháo chúng trên thị trường.
Mô hình trông có vẻ đơn giản:
Mint. Chuyển. Bán. Lặp lại.
Giờ đây, cuộc trò chuyện chuyển từ việc hiểu những gì đã xảy ra sang những gì sẽ đến tiếp theo.
Có thể truy dấu các quỹ bị đánh cắp không?
Liệu có tài sản nào được phục hồi không?
Và ngành công nghiệp sẽ rút ra bài học gì từ một cuộc tấn công nữa, khi quyền truy cập bị xâm phạm chứ không phải mã lỗi dường như là điểm yếu thực sự? 👀