پروتکل هومنیتی فاش کرده است که یک لپ‌تاپ به خطر افتاده یکی از کارمندان به مهاجمان امکان داد تا کنترل سیستم‌های مدیریت پل را در سراسر اتریوم و بی‌ان‌بی اسمارت چین به دست بگیرند، که منجر به سرقت و مینت بیش از ۳۶ میلیون دلار توکن H شد.

بر اساس بیانیه‌ای که ترنس کووک، بنیان‌گذار و مدیرعامل هومنیتی، با وب‌سایت crypto.news به اشتراک گذاشته است، حادثه ۸ ژوئن یک حمله هماهنگ‌شده بود که زیرساخت پل پروژه را در چندین شبکه هدف قرار داد.

کووک گفت: «شب گذشته، ۸ ژوئن ۲۰۲۶، هومنیتی مورد حمله هماهنگ‌شده‌ای در سراسر اتریوم و بی‌اس‌سی قرار گرفت.»

کووک با ارائه اولین توضیح دقیق در مورد چگونگی وقوع این نقض امنیتی، گفت که مهاجم پس از به خطر انداختن یک دستگاه کارمند، دسترسی پیدا کرده است.

«این نتیجه یک نقض امنیتی بود که پس از به خطر افتادن لپ‌تاپ یک کارمند رخ داد.»

بنیان‌گذار گفت که سه از شش کلید مالک Gnosis Safe که کنترل ProxyAdmin پل هایپرلین در اتریوم را بر عهده داشتند، به خطر افتادند. پروتکل هومنیتی اعلام کرد که مهاجم مالکیت قرارداد ProxyAdmin را به کیف پولی تحت کنترل خود منتقل کرده، قرارداد پل را به یک پیاده‌سازی مخرب ارتقا داده و تقریباً ۱۴۱.۲ میلیون توکن H را در یک تراکنش واحد جابه‌جا کرده است.

یک نقض امنیتی مشابه در بی‌ان‌بی اسمارت چین رخ داد. به گفته پروتکل هومنیتی، سه از پنج کلید مالک Safe به خطر افتادند، که به مهاجم امکان داد تا کنترل قرارداد ProxyAdmin پل را به دست بگیرد، یک پیاده‌سازی مخرب با قابلیت مینت نامحدود را مستقر کند و ۲۰۰,۰۰۰,۰۰۵ توکن H را در دو تراکنش جداگانه مینت کند.

این پروژه در حال حاضر تخمین می‌زند که بیش از ۳۶ میلیون دلار در هر دو چین (شبکه) به سرقت رفته و فروخته شده است.

کلیدهای مولتی‌سیگ به خطر افتاده امکان تصرف پل را فراهم کردند

جزئیات تازه از پروتکل هومنیتی، افشاگری‌های قبلی تیم را تکمیل می‌کند، که در ابتدا تنها تأیید کرده بود کلیدهای خصوصی مرتبط با یکی از اعضای بنیاد هومنیتی به خطر افتاده‌اند.

پیش‌تر در ۹ ژوئن، اسپکتر، تحلیلگر آن‌چین، گزارش داد که بیش از ۱۷ کیف پول مرتبط با پروتکل هومنیتی تخلیه شده‌اند. تخمین‌های اولیه خسارات را نزدیک به ۱۹ میلیون دلار برآورد می‌کرد، پیش از آنکه تحلیل‌های بعدی بلاکچین این رقم را به بیش از ۳۰ میلیون دلار افزایش دهد.

داده‌های بلاکچین که توسط اسپکتر استناد شده، نشان می‌دهد که مهاجم بخشی از توکن‌های H سرقت شده را فروخته و بخش قابل توجهی از عواید آن را به اتریوم تبدیل کرده است. بر اساس به‌روزرسانی تلگرام این تحلیلگر، تقریباً ۲۳.۷ میلیون دلار به ETH تبدیل شده بود، در حالی که حدود ۷.۹ میلیون دلار به صورت توکن H باقی مانده بود.

نظارت جداگانه از سوی شرکت امنیت بلاکچین Blockaid پیش‌تر نشان داده بود که مهاجم حقوق مدیر پروکسی را در بی‌ان‌بی اسمارت چین به دست آورده و توکن‌های H بیشتری را مینت کرده است.

آخرین گزارش حادثه پروتکل هومنیتی تأیید می‌کند که کنترل مدیریتی زیرساخت پل تصرف شده و برای ایجاد توکن‌های جدید در شبکه استفاده شده است.

سوالاتی در مورد این اکسپلویت مطرح شد، زیرا توکن H پیش از یک بازگشایی توکن برنامه‌ریزی شده در اواخر این ماه، فعالیت معاملاتی غیرعادی را تجربه کرده بود.

همانطور که پیش‌تر توسط crypto.news گزارش شده بود، محقق بلاکچین ZachXBT در ابتدا بررسی کرده بود که آیا به خطر افتادن کلید گزارش شده می‌تواند برای پنهان کردن فروش داخلی مورد استفاده قرار گرفته باشد. با این حال، پس از بررسی جابجایی و پولشویی وجوه سرقت شده، او به این نتیجه رسید که شواهد موجود از توضیح پروتکل هومنیتی حمایت می‌کند که این اکسپلویت ناشی از یک به خطر افتادن واقعی کلید خصوصی بوده و نه یک طرح سرقت داخلی.

پروتکل هومنیتی قرار است در ۲۵ ژوئن، توکن‌های اضافی را تحت یک برنامه وستینگ سرمایه‌گذار بازبینی شده، بازگشایی کند. گزارش‌های قبلی crypto.news نشان داده بود که برخی از سرمایه‌گذاران اولیه، به جای یک برنامه وستینگ طولانی‌تر، گزینه بازگشایی فوری با تخفیف را انتخاب کرده بودند.

صرافی‌ها و پلیس در تلاش‌های بازیابی کمک می‌کنند

تلاش‌های پاسخگویی همچنان ادامه دارد زیرا پروتکل هومنیتی برای مهار پیامدهای حمله و بررسی نقض امنیتی تلاش می‌کند.

کووک گفت: «ما اکنون تمامی واریزها و برداشت‌ها به پل‌های آسیب‌دیده را متوقف کرده‌ایم و با تمام طرف‌های مرتبط، از جمله صرافی‌ها، برای به حداقل رساندن تأثیر آن همکاری می‌کنیم.»

این پروژه اعلام کرد که در حال هماهنگی با صرافی‌ها و شرکای امنیتی است، در حالی که تحقیقات داخلی در مورد این حادثه را انجام می‌دهد.

کووک افزود: «ما همچنین به دقت با پلیس همکاری می‌کنیم تا این حادثه را بررسی کرده و بخشی از وجوه سرقت شده را بازیابی کنیم.»

واکنش بازار به این اکسپلویت شدید بود. داده‌های معاملاتی ذکر شده در گزارش‌های قبلی نشان داد که توکن H پس از حمله از بالاترین قیمت خود در ۲ ژوئن نزدیک به ۰.۸۴۴ دلار به حدود ۰.۱۲۳ دلار کاهش یافت، که بیشتر رشد قبلی این توکن را از بین برد، در حالی که حجم معاملات به بیش از ۶۰۵ میلیون دلار رسید.

با وجود این خسارات، کووک گفت که تیم همچنان بر بازیابی دارایی‌ها، شناسایی مسئولین و تقویت دفاعیات پروژه تمرکز دارد.

«ما متعهد هستیم که این موضوع را تا انتها پیگیری کنیم، با بازیابی آنچه که می‌توانیم، پاسخگو نگه داشتن مسئولین، و بازسازی امنیت خود از ابتدا.»

پروتکل هومنیتی اعلام کرد که قصد دارد پس از پیشرفت بیشتر تحقیقاتش، یک گزارش کامل پس از حادثه را منتشر کند.