امن وحماية المعلومات

بروتوكول Humanity: هجوم تصيد أدى إلى اختراق دائم لـ BSC

صورة فارس التشفير فارس التشفيرمنذ ساعة واحدةآخر تحديث: 13 يونيو، 2026
2 دقائق
بروتوكول Humanity: هجوم تصيد أدى إلى اختراق دائم لـ BSC

تعرض بروتوكول Humanity Protocol لهجوم تصيد احتيالي استهدف أحد مديريه، مما أدى إلى سرقة المفاتيح الخاصة المستخدمة في اختراق رمز $H في 8 يونيو. هذا الاختراق أدى إلى تعطيل دائم لنشر المشروع على شبكة $BNBChain.

في تقرير محدث نُشر في 12 يونيو، شارك الفريق نتائج تحقيق مستقل أجرته شركة Quantstamp. وخلص التحقيق إلى أن المهاجم استخدم بيانات إدارية مسروقة لترقية العقود الذكية. ثم قام بنقل الرموز عبر شبكة Ethereum وسك رموز $H جديدة على شبكة $BNBSmart Chain.

بعد ذلك، باع المهاجم الرموز على منصتي Uniswap وPancakeSwap خلال حوالي ثماني ساعات. هذا الإجراء تسبب في أضرار جسيمة للسيولة وأدى إلى انهيار حاد في سعر الرمز بالسوق.

كيف بدأ الهجوم؟

  • بدأ الاختراق برسالة بريد إلكتروني تصيدية انتحلت صفة منصة Bithumb للعملات الرقمية.
  • المدير المستهدف كان على تواصل مع Bithumb قبل أن يتلقى رسالة تبدو شرعية ولكنها احتوت على مرفق ضار.
  • فتح الملف ثبّت برنامجًا ضارًا للتحكم عن بُعد، مما منح المهاجم سيطرة كاملة على جهاز الكمبيوتر دون أن تكتشفه أنظمة الحماية.

بهذا الوصول، تمكن المهاجم من نسخ بيانات المحفظة والمفاتيح الخاصة المخزنة على الجهاز قبل تنفيذ الهجوم على السلسلة. وقالت Quantstamp إن أدوات البرمجيات الخبيثة وأنماط توقيع الشهادات التي شوهدت كانت “مميزة لاختراقات مرتبطة بكوريا الشمالية”، لكن التقرير لم يصل إلى اتهام محدد.

تفاصيل الاختراق

قال Humanity Protocol إن المهاجم استخدم المفاتيح المسروقة لأحد المديرين لترقية عقد ذكي على شبكة Ethereum ونقل حوالي 141.18 مليون رمز $H. على شبكة $BNBChain، سيطر المهاجم على عقد ProxyAdmin، مما سمح له بسك رموز $H إضافية مباشرة. تم بيع الرموز الجديدة في مجمعات السيولة على Ethereum وBSC، مما زاد الخسائر لحاملي الرموز ومزودي السيولة.

أكد الفريق أن الحادث لم يكن بسبب ثغرة في العقود الذكية نفسها، بل نتيجة وصول إداري غير مصرح به من خلال هجوم التصيد.

ماذا حدث بعد الاختراق؟

أدى الحادث إلى انقسام بين نشر Humanity Protocol على Ethereum وBSC. تم تجميد عقد رمز Ethereum بنجاح باستخدام محفظة multisig نظيفة لم يسيطر عليها المهاجم أبدًا. وقال المشروع أيضًا إن جسر Humanity Mainnet الأساسي لا يزال آمنًا.

أما النشر على $BNBChain فقد اعتبر مخترقًا بشكل دائم، لأن المهاجم لا يزال يمتلك السيطرة الإدارية ويمكنه الاستمرار في سك رموز جديدة. وكتب الفريق: “يجب التخلي عن هذا النشر”.

يسلط الحادث الضوء على المخاوف المتزايدة في مجال العملات الرقمية بشأن إدارة مفاتيح الحوكمة، والأمن التشغيلي، وهجمات الهندسة الاجتماعية.

الأسئلة الشائعة

ماذا حدث لرمز $H التابع لبروتوكول Humanity Protocol؟

تعرض أحد مديري المشروع لهجوم تصيد احتيالي أدى إلى سرقة المفاتيح الخاصة. استخدم المهاجم هذه المفاتيح لترقية العقود الذكية وسك رموز جديدة وبيعها، مما تسبب في انهيار سعر الرمز.

هل تم حل المشكلة بالكامل؟

لا. تم تجميد عقد رمز Ethereum بنجاح باستخدام محفظة منفصلة، لكن نشر المشروع على شبكة BNB Chain يعتبر مخترقًا بشكل دائم ويجب التخلي عنه لأن المهاجم لا يزال يتحكم فيه.

هل كان الهجوم بسبب خطأ في العقود الذكية؟

لا. أكد الفريق أن العقود الذكية نفسها كانت آمنة. السبب كان وصولًا إداريًا غير مصرح به تم الحصول عليه من خلال هجوم تصيد احتيالي استهدف أحد المديرين.

صورة فارس التشفير فارس التشفيرمنذ ساعة واحدةآخر تحديث: 13 يونيو، 2026
2 دقائق
صورة فارس التشفير

فارس التشفير

متخصص في استراتيجيات التداول الرقمية، يتميز بجرأته في تقديم استراتيجيات مبتكرة ومؤثرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى