شرح مشروع Humanity Protocol كيف تمكن المخترقون من سرقة أكثر من 36 مليون دولار من عملته الرقمية “H”، وكان السبب الرئيسي هو إهمال خطير في طريقة تخزين مفاتيح الأمان.
في تحديث للحادثة نشرته CoinDesk، قال مشروع الهوية اللامركزية إن الاختراق بدأ عندما تم اختراق حاسوب محمول لأحد الموظفين. كان هذا الجهاز يحتوي على عدة مفاتيح تتحكم في جسور العملة الرقمية للمشروع، وهي الأدوات التي تنقل عملة “H” (وعملات أخرى) بين شبكات البلوكشين المختلفة.
كانت هذه الجسور تعمل من خلال محافظ متعددة التوقيع، والتي تتطلب عدة مفاتيح منفصلة للموافقة على أي تغيير. من المفترض أن المحفظة متعددة التوقيع توزع المفاتيح على أشخاص وأجهزة مختلفة بحيث لا يستطيع جهاز واحد تحريك الأموال.
في هذه الحالة، تم تخزين جميع المفاتيح على جهاز واحد، مما يعني أن اختراق ذلك الجهاز سمح للمخترق بتجاوز حد الموافقة على كلا الشبكتين، حسبما قال المشروع.
تمكن المخترق من الحصول على ثلاثة من المفاتيح الستة التي تتحكم في حساب الإدارة للجسر على شبكة إيثريوم، وهو ما يكفي للسيطرة على حسابات المشروع المنشورة على الشبكة.
ثم قام المخترق بنقل الملكية إلى محفظته الخاصة، واستبدل كود الجسر بنسخة ضارة، وسحب حوالي 141 مليون عملة H في معاملة واحدة.
في رسالة على تطبيق تليجرام إلى CoinDesk، قال مؤسس Humanity، تيرينس كووك، إن الفريق قام بإعداد محفظة متعددة التوقيع موزعة على أربعة أشخاص (كما كان يجب أن يكون).
يشتبه المشروع أن “بعض المفاتيح تم نسخها احتياطياً بطريق الخطأ على جهاز مخترق أثناء الإعداد”، حسبما قال كووك. “نحن نستخدم حارساً مرخصاً لغالبية خزينة العملات الرقمية، وبروتوكول MPC لخزينة العمليات، وبالنسبة لبعض العقود، تم إعداد مفاتيح متعددة التوقيع في مكان واحد ثم توزيعها.”
“لسوء الحظ في هذا السيناريو، تم نسخ المفاتيح احتياطياً على جهاز مخترق”، كما قال.
نفذ المخترق خطوات مماثلة على شبكة BNB Chain باستخدام ثلاثة من أصل خمسة مفاتيح. هذه المرة، قام بتثبيت كود يحتوي على وظيفة سك غير محدودة، مما سمح بإنشاء عملات حسب الرغبة، وسك حوالي 200 مليون عملة H جديدة مباشرة إلى محفظته.
منذ ذلك الحين، قام المشروع بإزالة صفحة الفريق من موقعه على الإنترنت. وقال المشروع إنه أوقف عمليات الإيداع والسحب على الجسور المتضررة، ويعمل مع منصات التداول والشرطة لاستعادة الأموال.
كان المشروع قد جمع 20 مليون دولار من Pantera Capital وJump Crypto العام الماضي بتقييم بلغ 1.1 مليار دولار.
قال زاك إكس بي تي، المحقق البارز في سلسلة الكتل، إن اختراق المفاتيح وجولة منفصلة من صناعة السوق المشبوهة للعملة الرقمية غير مرتبطين.
كما أثار تساؤلات حول كيفية تداول العملة في الأسابيع التي سبقت الاختراق، قبل فتح كميات كبيرة مجدولة من العملة، حيث ارتفع سعر عملة H من 20 سنتاً إلى 70 سنتاً في غضون أسبوعين.
استعادت العملة بعض خسائرها. بعد أن انخفضت إلى حوالي 5 سنتات أثناء الهجوم، ارتفعت إلى حوالي 20 سنتاً، وفقاً لبيانات CoinGecko. ولا تزال أقل بكثير من مستواها قبل الاختراق البالغ حوالي 67 سنتاً.
الأسئلة الشائعة
- س: كيف تمكن المخترقون من سرقة أكثر من 36 مليون دولار من عملة Humanity Protocol؟
ج: حدث الاختراق لأن جميع مفاتيح الأمان الخاصة بجسور العملات الرقمية للمشروع كانت مخزنة على جهاز كمبيوتر محمول واحد لموظف تم اختراقه، بدلاً من توزيعها على عدة أشخاص وأجهزة كما هو مطلوب لمحافظ التوقيع المتعدد. - س: ماذا فعل المخترق بالعملات المسروقة من شبكتي إيثريوم وBNB Chain؟
ج: على شبكة إيثريوم، تمكن المخترق من السيطرة على حساب الإدارة وسحب 141 مليون عملة H. على شبكة BNB Chain، قام بتثبيت كود يسمح بسك عملات غير محدودة وأنشأ 200 مليون عملة H جديدة مباشرة في محفظته. - س: هل هناك أي تقدم في استعادة الأموال المسروقة؟
ج: المشروع أوقف عمليات الإيداع والسحب على الجسور المتضررة، وأزال صفحة الفريق من موقعه، وقال إنه يتعاون مع منصات التداول والشرطة المحاولة استعادة الأموال. كما انخفض سعر العملة بشكل كبير بعد الاختراق لكنه استعاد بعض قيمته.
