il y a 8 heures
Humanity affirme que l’attaque contre le token H a utilisé des techniques de hackers nord-coréens
Humanity Releases Security Incident Investigation Report: Attack Tools and Techniques Exhibit Characteristics of North Korean Hackers; Mainnet Bridge Unaffected
Odaily
Points clés
Humanity a publié une enquête de Quantstamp sur l’incident de sécurité du token H. Quantstamp a déclaré que l’attaquant avait utilisé des e-mails de phishing usurpant Bithumb pour compromettre l’appareil d’un directeur du projet et accéder aux clés privées de portefeuilles. L’attaquant a utilisé les clés volées pour mettre à niveau le contrat Ethereum et transférer environ 141,18 millions de tokens H. L’attaquant a également pris le contrôle du contrat BSC ProxyAdmin pour minter de nouveaux tokens et a vendu des actifs volés sur Uniswap et PancakeSwap pendant environ 8 heures. Humanity a déclaré que le contrat du token H sur Ethereum a été gelé, que le bridge mainnet n’est pas affecté et que le déploiement sur BSC reste contrôlé par l’attaquant avec une permission de mint.
Sentiment de marché
baissier, stress accru, porté par la technologie, réduction du risque.
Raison : L’attaquant a obtenu les clés privées de portefeuilles et les a utilisées pour transférer des tokens H, de sorte que les traders pourraient décoter la sécurité du token et la liquidité.
Cas similaires passés
Ce type de compromission de clés privées crée généralement une pression immédiate sur le token lorsque les attaquants vendent dans la liquidité des exchanges décentralisés. La différence est que Humanity a déclaré que le bridge mainnet n’est pas affecté, tandis que le déploiement sur BSC dispose encore d’une permission de mint contrôlée par l’attaquant.
Effets de ricochet
La compromission de clés privées peut s’étendre des dégâts sur le prix du token à des restrictions de plateformes si les exchanges décident que le risque lié aux dépôts ou à la négociation reste élevé. Si la permission de mint sur BSC reste aux mains de l’attaquant, un risque d’offre supplémentaire pourrait maintenir les fournisseurs de liquidité sur la défensive.
Opportunités et risques
Opportunités: Surveiller si Humanity annonce des plans de récupération via ses canaux officiels et si la coordination avec les exchanges réduit l’incertitude de négociation.
Risques: Surveiller si l’attaquant conserve la permission de mint sur BSC, car de nouvelles émissions pourraient ajouter une pression sur l’offre et affaiblir la confiance dans la liquidité.
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.