漏洞總覽
6月8日,去中心化身份平台 Humanity Protocol 遭遇安全漏洞,導致價值3600萬美元的 H 代幣被損失。區塊鏈安全公司 Quantstamp 對此攻擊進行追蹤,懷疑是北韓威脅行動者,並對平台一名員工部署了定制化的網釣攻擊活動。惡意電子郵件的顯示名稱模仿韓國交易所 Bithumb,指示收件人審閱附加的「代幣鎖定安排更新」。
網釣郵件與惡意軟件部署
該網釣郵件包含一個文檔附件,一旦打開,便會在該員工的工作站上安裝遠程訪問木馬。該木馬允許持久的後門訪問,使攻擊者能夠收集本地錢包軟件中存儲的憑證和私鑰。在數小時內,惡意主體通過一系列混幣服務轉移 H 代幣,混淆跡跡,然後再將資金路由至交易所。
Quantstamp 的調查結果與歸屬
Quantstamp 的報告指出,攻擊工具集與先前被歸屬於北韓 Lazarus 集團的方法之間存在程式碼相似性,包括使用定制的下載器腳本和自訂的加密流程。該公司估計,此次事件約佔到 2025 年加密貨幣漏洞損失近 34 億美元的 1%,凸顯了國家相關黑客集團所帶來的持續風險。
協議回應與業界影響
Humanity Protocol 開發者在偵測到漏洞後立即暫止所有代幣轉移,並部署緊急多簽治理措施以防止進一步資金外流。正在進行智能合約的全面審計,同時與執法機構及區塊鏈分析公司合作。業界觀察人士指出,此次漏洞再次強化去中心化專案採取多層次安全策略的必要性,包括使用硬件錢包、網路分段,以及定期的第三方審計。
緩解措施與建議
- 對特權賬戶強制使用硬件錢包。
- 實施帶時延的多簽交易簽核。
- 持續監控異常的合約互動和異常資金外流。
- 對所有有私鑰或協議管理工具存取權限的員工提供網釣意識培訓。
Humanity Protocol 事件提醒人們,即使是先進的去中心化框架,也仍然容易受到社交工程攻擊。為降低未來攻擊的面,我們需要在組織安全姿態和協議設計方面持續改進,這對減少未來攻擊面的風險至關重要。
評論 (0)