Một cuộc tấn công kỹ thuật xã hội đã tiêu tốn hàng triệu: làm thế nào một sai lầm của con người đã gây ra hỗn loạn trong hệ sinh thái danh tính kỹ thuật số.
Trong một lời nhắc nhở mới và đau đớn rằng mắt xích yếu nhất trong chuỗi vẫn là con người, Protocolo de Humanidad đã phải chịu một cuộc tấn công tàn khốc dẫn đến việc đánh cắp $36 triệu tài sản. Token gốc của dự án đã sụt giảm một cách đáng báo động 99.9% chỉ trong vài phút, để lại cho các nhà đầu tư giá trị hầu như bằng không.
Cách thức hoạt động: Không phải Blockchain, mà là Nhân viên
Ngược lại với niềm tin phổ biến, các hacker không khai thác một lỗ hổng trong mã của hợp đồng thông minh hoặc trong chuỗi khối nền tảng. Điểm xâm nhập thì bình thường hơn và đồng thời, đáng sợ hơn: laptop của một nhân viên.
Theo báo cáo điều tra sơ bộ, những kẻ tấn công đã sử dụng một chiến dịch kỹ thuật xã hội tinh vi để xâm nhập vào hệ thống nội bộ của nhóm. Thông qua một tệp đính kèm độc hại được ngụy trang như một bản cập nhật phần mềm hợp pháp (hoặc một lời mời họp giả), họ đã triển khai một stealer (kẻ đánh cắp thông tin) để trích xuất các khóa riêng tư truy cập vào các ví multisig của quỹ của giao thức.
Một khi đã nắm giữ các khóa, các hacker đã ký các giao dịch chuyển hướng thanh khoản từ các pool chính, rút cạn quỹ quản lý và thưởng cho người dùng.
Hệ quả Ngay lập tức: Token giảm mạnh
Phản ứng của thị trường là ngay lập tức và tàn bạo:
Giảm 99.9%: Token HUMAN (mã giả định cho ví dụ) đã giảm từ khoảng 1.20 USD xuống dưới 0.001 USD trong chưa đầy một giờ.
· Thanh lý trên chuỗi: Các bot chênh lệch giá và thanh lý hàng loạt đã thực hiện các lệnh tự động, xóa sổ hàng triệu giá trị thị trường.
· Hoảng loạn chung: Các holder không kịp bán đã chứng kiến khoản đầu tư của họ biến mất hoàn toàn.
Biểu đồ gợi ý: Đường thời gian cho thấy sự sụt giảm đột ngột của token sau thời điểm hack.
Phân tích: Sự mỉa mai của một Giao thức "Nhân loại"
Tên của dự án thêm một lớp mỉa mai tàn khốc. Giao thức Nhân loại chuyên về Kiểm chứng Nhân cách (Proof of Personhood), một cơ chế được thiết kế để chứng minh rằng đứng sau một ví là một con người thực sự và duy nhất, ngăn chặn các cuộc tấn công của bot hoặc Sibil.
Tuy nhiên, hệ thống đã thất bại vì tin tưởng mù quáng vào an ninh ngoại vi của một laptop công ty. "Không quan trọng hợp đồng của bạn phi tập trung đến đâu, nếu sự tập trung của các khóa riêng rơi vào một thiết bị kết nối Internet, bạn đã gặp rắc rối", một nhà phân tích bảo mật của SlowMist đã khẳng định trên mạng xã hội.
Điều gì sẽ xảy ra tiếp theo cho giao thức?
Tính đến thời điểm đóng ấn phẩm này, nhóm Giao thức Nhân loại chưa phát hành một tuyên bố chính thức đầy đủ, nhưng các nguồn tin thân cận cho biết:
1. Đàm phán với các hacker: Một phần thưởng 20% (khoảng 7.2 triệu USD) được đề nghị để đổi lấy việc trả lại các quỹ còn lại chưa được di chuyển.
2. Đề xuất Hard Fork: Có cuộc thảo luận về khả năng đảo ngược trạng thái của blockchain (một điều rất gây tranh cãi) để hủy bỏ các giao dịch của vụ trộm.
3. Cảnh báo cho CEXs: Nhiều sàn giao dịch tập trung, bao gồm Binance, đã đóng băng các địa chỉ liên quan đến kẻ tấn công trong nỗ lực theo dõi và phục hồi các quỹ.
Bài học cho cộng đồng
Cuộc tấn công này để lại ba bài học rõ ràng cho các nhà đầu tư và dự án:
1. An ninh đa thiết bị: Các khóa riêng của quỹ lớn không bao giờ nên nằm trên laptop sử dụng hàng ngày của nhân viên. Cần có các giải pháp phần cứng tách biệt (HSM hoặc thiết bị cách ly).
2. Phi tập trung thực sự: Nếu một nhóm nhỏ nhân viên có thể ký một vụ trộm 36 triệu USD (dù chỉ bằng cách lừa đảo), giao thức không thực sự phi tập trung.
3. Due Diligence: Khi đầu tư, hãy kiểm tra cách mà các đội ngũ bảo quản khóa của họ. Một cuộc kiểm toán hợp đồng không đủ; cần phải kiểm toán quy trình con người.
Ghi chú: Tin tức này đang trong quá trình phát triển. Chúng tôi sẽ cập nhật thông tin ngay khi có thông cáo chính thức. Hãy giao dịch cẩn thận và đừng bao giờ đầu tư nhiều hơn số tiền bạn sẵn sàng mất.