Humanity、Hトークン攻撃に北朝鮮ハッカーの手法が使われたと発表

重要ポイント

Humanityは、Hトークンのセキュリティ事案に関するQuantstampの調査を公表した。Quantstampによると、攻撃者はBithumbを装ったフィッシングメールでプロジェクトディレクターの端末を侵害し、ウォレットの秘密鍵にアクセスした。攻撃者は盗まれた鍵を使ってEthereumコントラクトをアップグレードし、約1億4,118万枚のHトークンを移転した。攻撃者はさらにBSC ProxyAdminコントラクトを掌握して新たなトークンをミントし、UniswapとPancakeSwapで盗まれた資産を約8時間売却した。Humanityは、Ethereum上のHトークンコントラクトは凍結済みで、メインネットブリッジには影響がなく、BSCデプロイメントはミント権限を持つ攻撃者の管理下に残っていると述べた。

市場センチメント

弱気, ストレス局面, テック主導, リスク低減.

理由: 攻撃者はウォレットの秘密鍵を取得し、それを使ってHトークンを移転したため、トレーダーはトークンの安全性と流動性を割り引いて評価する可能性がある。

類似の過去事例

この種の秘密鍵侵害は、攻撃者が分散型取引所の流動性に売りをぶつける際、通常は即時のトークン売り圧力を生む。相違点は、Humanityがメインネットブリッジには影響がないと述べる一方、BSCデプロイメントにはなお攻撃者が管理するミント権限が残っていることだ。

波及効果

取引所が入金または取引リスクがなお高いと判断した場合、秘密鍵侵害はトークン価格への打撃から取引会場での制限へ波及する可能性がある。BSCのミント権限が攻撃者に残る場合、追加供給リスクにより流動性提供者が防御的な姿勢を維持する可能性がある。

機会とリスク

機会: Humanityが公式チャネルを通じて復旧計画を発表するか、また取引所間の連携が取引の不確実性を低下させるかを注視する。

リスク: 攻撃者がBSCのミント権限を保持しているかを注視する。新たなミントは供給圧力を加え、流動性への信頼を弱める可能性がある。