vor 7 Stunden

Humanity sagt, Angriff auf H-Token nutzte nordkoreanische Hackertechniken

Humanity Releases Security Incident Investigation Report: Attack Tools and Techniques Exhibit Characteristics of North Korean Hackers; Mainnet Bridge Unaffected

Odaily

Kernaussagen

Humanity veröffentlichte eine Untersuchung von Quantstamp zum Sicherheitsvorfall beim H-Token. Quantstamp sagte, der Angreifer habe Phishing-E-Mails verwendet, die Bithumb imitierten, um das Gerät eines Projektdirektors zu kompromittieren und Zugriff auf private Wallet-Schlüssel zu erhalten. Der Angreifer nutzte die gestohlenen Schlüssel, um den Ethereum-Vertrag zu aktualisieren und etwa 141,18 Millionen H-Token zu transferieren. Der Angreifer übernahm außerdem die Kontrolle über den BSC-ProxyAdmin-Vertrag, um neue Token zu minten, und verkaufte gestohlene Vermögenswerte rund 8 Stunden lang auf Uniswap und PancakeSwap. Humanity sagte, der Ethereum-H-Token-Vertrag sei eingefroren worden, die Mainnet-Bridge sei nicht betroffen, und das BSC-Deployment bleibe unter Kontrolle des Angreifers mit Minting-Berechtigung.

Marktstimmung

bärisch, stressgeprägt, technologiegetrieben, risikoabbau.

Begründung: Der Angreifer erlangte private Wallet-Schlüssel und nutzte sie, um H-Token zu transferieren, sodass Trader Token-Sicherheit und Liquidität niedriger bewerten könnten.

Vergleichbare historische Fälle

Diese Art der Kompromittierung privater Schlüssel erzeugt typischerweise unmittelbaren Druck auf den Token, wenn Angreifer in die Liquidität dezentraler Börsen hinein verkaufen. Der Unterschied ist, dass Humanity sagte, die Mainnet-Bridge sei nicht betroffen, während das BSC-Deployment weiterhin eine vom Angreifer kontrollierte Minting-Berechtigung hat.

Folgewirkungen

Die Kompromittierung privater Schlüssel kann sich von Schäden am Tokenpreis auf Handelsplatzbeschränkungen ausweiten, wenn Börsen entscheiden, dass das Einzahlungs- oder Handelsrisiko hoch bleibt. Wenn die BSC-Minting-Berechtigung beim Angreifer bleibt, könnte zusätzliches Angebotsrisiko Liquiditätsanbieter defensiv halten.

Chancen & Risiken

Chancen: Beobachten, ob Humanity über offizielle Kanäle Wiederherstellungspläne ankündigt und ob die Koordination mit Börsen die Handelsunsicherheit verringert.

Risiken: Beobachten, ob der Angreifer die BSC-Minting-Berechtigung behält, denn neues Minting könnte Angebotsdruck erhöhen und das Vertrauen in die Liquidität schwächen.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.