Эксплуатацияның жалпы көрінісі
8 маусымда децентрализацияланған идентификация платформасы Humanity Protocol қауіпсіздік бұзылуына ұшырап, нәтижесінде H токендерінің құны 36 миллион АҚШ долларына тең шығын болды. Блокчейн қауіпсіздік фирмасы Quantstamp шабуылдың Солтүстік Кореяның күдікті тараптарымен байланысты болуы мүмкін екенін анықтап, платформа қызметкерін мақсат еткен арнайы фишинг науқанын іске асырғанын растады. Зиянды электрондық хаттың көрсетілетін атауы Оңтүстік Кореялық Bithumb биржасын еліктеп, алушыдан тіркелген «token lockup schedule update» атты құжатты қарап шығуды сұрады.
Фишингтік электрондық хат және зиянды бағдарламаның енгізілуі
Фишингтік хабарламаға қосымша ретінде құжат тіркелген еді; ашылғаннан кейін қызметкердің жұмыс станциясына қашықтан кіру трояны орнатылды. Зиянды бағдарлама тұрақты артқы есік құқығын қамтамасыз етіп, шабуылшыларға жергілікті әмиян бағдарламасында сақталған құпия деректер мен жеке кілттерді жинауға мүмкіндік берді. Бірнеше сағат ішінде зиянды актерлер бірнеше протоколдың ақылды келісімшарттарынан H токендерін бірнеше араластыру қызметтері арқылы аударып, ізді бұлыңғырлап жасырғаннан кейін қаражатты биржаларға бағыттады.
Quantstamp нәтижелері және Бағыттау
Quantstamp-тың есебі шабуыл құралдарының құрамындағы кодтың Солтүстік Кореяның Lazarus тобына бұрыннан бері жатқызылған әдістермен ұқсас екенін көрсетеді, оның ішінде арнайы жүктеу скрипттерін және жеке шифрлау жолдарын пайдалану бар. Компанияның бағалауынша бұл оқиға 2025 жылы крипто шабуылдарынан келген жалпы шығындардың шамамен 3,4 миллиард долларын құраған жағдайдың шамамен 1 пайызын құрайды, бұл мемлекеттің қатысуымен болатын хакерлік топтардың қауіпінің жалғасып отырғанын көрсетеді.
Жобаға жауап және индустрияға әсер
Humanity Protocol әзірлеушілері анықталған сәттен бастап барлық токен аударымдарын дереу тоқтатты, артық ақшаның шығарылуын болдырмау үшін шұғыл multisig басқару шараларын енгізді. Ақылды келісімшарттардың толық аудиті жүріп жатыр, құқық қорғау органдары мен блокчейн талдау фирмаларымен ынтымақтастық жалғасуда. Сала өкілдері бұл бұзылыс децентрализовандық жобаларға көп қабатты қауіпсіздік стратегияларын қабылдаудың маңыздылығын тағы да атап көрсетеді, соның ішінде аппараттық әмияндарды пайдалану, желіні сегменттеу және үнемі үшінші тарап аудиттерін өткізу.
Қауіпсіздік шаралары және ұсыныстар
- Құқықтары жоғары есептер үшін аппараттық әмияндарды міндетті түрде пайдалану.
- Уақытша кідірістермен көпқолтаңбалы транзакциялар бекіту механизмдерін енгізу.
- Аномалиялық келісімшарт өзара әрекеттері және ерекше шығуларды үздіксіз бақылау.
- Жеке кілттерге немесе протокол әкімшілігі құралдарына қол жеткізетін барлық қызметкерлерге фишингке қарсы білімдерін арттыру жөніндегі оқыту.
Humanity Protocol оқиғасы әлеуметтік инженерияға қарсы білімнің қаншалықты маңызды екенін айқын көрсетеді; ұйымдық қауіпсіздік деңгейін жақсарту және протокол дизайнын жетілдіру болашақ науқандардың қауіп-қатерін азайту үшін аса маңызды болады.
Пікірлер (0)