Ít nhất thì đội $H cuối cùng cũng đã cung cấp một lời giải thích.
Lỗi này không phải do lỗ hổng hợp đồng thông minh. Theo cập nhật mới nhất của đội ngũ, nó bắt đầu từ một chiếc laptop của nhân viên bị xâm phạm, mà theo báo cáo, đã cho kẻ tấn công truy cập vào nhiều khóa Gnosis Safe kiểm soát cơ sở hạ tầng cầu nối trên Ethereum và BSC.
Từ đó, kẻ tấn công đã kiểm soát các hợp đồng ProxyAdmin, triển khai các thực hiện độc hại, và bắt đầu rút và đúc token.
🔴 Thiệt hại ước tính: hơn $36 triệu bị đánh cắp
• 141.2M $H được báo cáo đã bị rút trên Ethereum trong một giao dịch duy nhất.
• Hơn 200M $H được đúc trên BSC thông qua một hợp đồng độc hại với quyền đúc không giới hạn.
• Các cầu nối đã được tạm dừng. Các sàn giao dịch đã được thông báo. Cuộc điều tra đang diễn ra.
Điều thú vị là hoạt động trên chuỗi đã chỉ ra hành vi nghi ngờ từ lâu trước khi có thông báo chính thức. Một địa chỉ đã xuất hiện nhiều lần trong dòng chảy của vụ khai thác, một cách mạnh mẽ đúc và bán một lượng lớn H ra thị trường.
Đúc ➝ Chuyển ➝ Bán ➝ Lặp lại.
Thị trường giờ đây chuyển sự chú ý từ "điều gì đã xảy ra?" sang ba câu hỏi lớn hơn:
1️⃣ Trách nhiệm
2️⃣ Khôi phục số tiền bị đánh cắp
3️⃣ Liệu có thể truy vết và khôi phục bất kỳ số tiền có ý nghĩa nào không
Một lời nhắc rằng rủi ro an ninh không phải lúc nào cũng xuất phát từ mã. Đôi khi điểm yếu nhất lại là an ninh hoạt động.
#Crypto #DeFi #Ethereum #BSC #AnNinh #Hack #HumanityProtocol
Lỗi này không phải do lỗ hổng hợp đồng thông minh. Theo cập nhật mới nhất của đội ngũ, nó bắt đầu từ một chiếc laptop của nhân viên bị xâm phạm, mà theo báo cáo, đã cho kẻ tấn công truy cập vào nhiều khóa Gnosis Safe kiểm soát cơ sở hạ tầng cầu nối trên Ethereum và BSC.
Từ đó, kẻ tấn công đã kiểm soát các hợp đồng ProxyAdmin, triển khai các thực hiện độc hại, và bắt đầu rút và đúc token.
🔴 Thiệt hại ước tính: hơn $36 triệu bị đánh cắp
• 141.2M $H được báo cáo đã bị rút trên Ethereum trong một giao dịch duy nhất.
• Hơn 200M $H được đúc trên BSC thông qua một hợp đồng độc hại với quyền đúc không giới hạn.
• Các cầu nối đã được tạm dừng. Các sàn giao dịch đã được thông báo. Cuộc điều tra đang diễn ra.
Điều thú vị là hoạt động trên chuỗi đã chỉ ra hành vi nghi ngờ từ lâu trước khi có thông báo chính thức. Một địa chỉ đã xuất hiện nhiều lần trong dòng chảy của vụ khai thác, một cách mạnh mẽ đúc và bán một lượng lớn H ra thị trường.
Đúc ➝ Chuyển ➝ Bán ➝ Lặp lại.
Thị trường giờ đây chuyển sự chú ý từ "điều gì đã xảy ra?" sang ba câu hỏi lớn hơn:
1️⃣ Trách nhiệm
2️⃣ Khôi phục số tiền bị đánh cắp
3️⃣ Liệu có thể truy vết và khôi phục bất kỳ số tiền có ý nghĩa nào không
Một lời nhắc rằng rủi ro an ninh không phải lúc nào cũng xuất phát từ mã. Đôi khi điểm yếu nhất lại là an ninh hoạt động.
#Crypto #DeFi #Ethereum #BSC #AnNinh #Hack #HumanityProtocol