3 ore fa

Humanity afferma che l’attacco al token H ha usato tecniche di hacker nordcoreani

Humanity Releases Security Incident Investigation Report: Attack Tools and Techniques Exhibit Characteristics of North Korean Hackers; Mainnet Bridge Unaffected

Odaily

Punti chiave

Humanity ha pubblicato l’indagine di Quantstamp sull’incidente di sicurezza del token H. Quantstamp ha detto che l’attaccante ha usato email di phishing che impersonavano Bithumb per compromettere il dispositivo di un direttore del progetto e accedere alle chiavi private dei wallet. L’attaccante ha usato le chiavi rubate per aggiornare il contratto Ethereum e trasferire circa 141,18 milioni di token H. L’attaccante ha anche preso il controllo del contratto BSC ProxyAdmin per coniare nuovi token e ha venduto gli asset rubati su Uniswap e PancakeSwap per circa 8 ore. Humanity ha detto che il contratto del token H su Ethereum è stato congelato, il bridge mainnet non è interessato e il deployment su BSC resta controllato dall’attaccante con permesso di minting.

Sentiment di mercato

ribassista, stress in aumento, trainato dalla tecnologia, riduzione del rischio.

Motivazione: L’attaccante ha ottenuto le chiavi private dei wallet e le ha usate per trasferire token H, quindi i trader potrebbero scontare la sicurezza e la liquidità del token.

Casi storici simili

Questo tipo di compromissione delle chiavi private crea di solito pressione immediata sul token quando gli attaccanti vendono nella liquidità degli exchange decentralizzati. La differenza è che Humanity ha detto che il bridge mainnet non è interessato, mentre il deployment su BSC ha ancora un permesso di minting controllato dall’attaccante.

Effetto a catena

La compromissione delle chiavi private può estendersi dal danno al prezzo del token a restrizioni da parte delle sedi di scambio se gli exchange decidono che il rischio su depositi o trading resta elevato. Se il permesso di minting su BSC resta all’attaccante, il rischio di offerta aggiuntiva potrebbe mantenere difensivi i fornitori di liquidità.

Opportunità e rischi

Opportunità: Monitorare se Humanity annuncia piani di recupero attraverso canali ufficiali e se il coordinamento con gli exchange riduce l’incertezza sul trading.

Rischi: Monitorare se l’attaccante mantiene il permesso di minting su BSC, perché nuove emissioni potrebbero aggiungere pressione sull’offerta e indebolire la fiducia nella liquidità.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.