Haberler 
Coin Bilgisi 
Hakkımızda 
휴먼리티 프로토콜(Humanity Protocol) cüzdanı, çalışan dizüstü bilgisayarının ele geçirilmesiyle ‘köprü’ yönetim yetkisi ve yükseltme sözleşmelerinin saldırganların kontrolüne geçtiği ve 36 milyon doların üzerinde H tokeninin çalındığı açıklandı. Basit görünen bir kişisel cihaz ihlalinin tüm protokole yayılan bir güvenlik krizine dönüşmesi, piyasalarda ‘güvenlik’ endişesini artırdı.
Protokol ekibine göre saldırı, 8’inde (yerel saatle) gerçekleşti ve Ethereum(ETH) ile BNB Chain genelindeki H tokenlerini etkiledi. Saldırganın, toplam 6 ‘Gnosis Safe’ sahibinin 3 anahtarını ele geçirerek her iki ağdaki köprü yönetim yetkisini fiilen kontrolü altına aldığı belirtildi.
Ardından saldırgan köprü sözleşmesini ‘kötücül’ bir sürümle değiştirdi. Ethereum(ETH) ağında yaklaşık 141,2 milyon adet H tokeni köprüden çekilirken, BNB Chain tarafında sözleşmeye ‘sınırsız basım’ özelliği eklendi ve saldırgan kendi cüzdanına doğrudan 200 milyon H tokeni bastı. Humanity Protocol kurucusu Terence Kwok, Cointelegraph’a verdiği demeçte bazı anahtarların yanlışlıkla ele geçirilen bir cihazda yedeklenmiş olabileceğini söyledi. Kwok, çoğu ‘hazine’ varlığının ‘izinli bir saklamacı’ tarafından tutulduğunu, ancak bazı sözleşme odaklı çoklu imza anahtarlarının tek noktada oluşturulup daha sonra dağıtılırken açığa çıkmış olabileceğini belirtti.
Bu olay, sınırlı sayıdaki anahtarda yoğunlaşan yetkinin, tek bir uç cihaz ihlalini tüm protokol için ‘varoluşsal’ bir riske dönüştürebildiğini gösteriyor. Humanity Protocol, saldırıya uğrayan köprü üzerinden tüm para giriş-çıkışını durdurdu ve borsalar ile ilgili kurumlarla birlikte zararın sınırlandırılması ile olası kurtarma seçeneklerini değerlendiriyor. Duyurunun ardından H tokeni fiyatı yüzde 85’in üzerinde çakıldı.
Piyasanın bir kısmı, olayın yalnızca ‘klasik bir hack’ mi yoksa planlanan token kilit açılışları(‘unlock’) öncesi anormal hareketlerle bağlantılı bir operasyon mu olduğunu da tartıştı. On-chain araştırmacı ZachXBT, piyasa yapıcılar ile tezgah üstü(OTC) işlemlerin saldırıyla ilişkili olabileceğini sorguladı ancak ek inceleme sonrası bu hareketlerin saldırıdan bağımsız göründüğünü ifade ederek *yorum* düzeltme yaptı. Cyvers’tan Hakan Ünal, “Gerçek bir ihlal, hız ve doğaçlama izleri taşır; kurgulanmış olaylar ise genellikle kilit açılış zamanına yakınlık veya düzenli para akışları ile kendini belli eder” diyerek, “şu anki kanıtların karışık sinyaller verdiğini” söyledi.
Allium Labs ise daha planlı bir saldırı ihtimaline dikkat çekti. Araştırma direktörü Elton Sheddula, saldırgan fonlarının haftalar öncesinden borsalar ve karıştırıcılar(mixer) üzerinden hazırlandığını, basım yetkilerinin saldırıdan hemen önce ‘ısındığını’ ve satışların iki ağda eş zamanlı yürütüldüğünü tespit ettiklerini anlattı. Yapılan analizlere göre bu H token olayı, yalnızca bir cüzdan hacklenmesinden öte, ‘köprü’ altyapısı ve yetki mimarisinin ne kadar iyi dağıtılıp dağıtılmadığının bir projenin hayatta kalmasında belirleyici olduğunu tekrar hatırlatan bir örnek olarak öne çıkıyor.
Yorum 0