Humanity 公布安全事件調查報告,主網橋未受影響,攻擊工具和手段具有朝鮮黑客特徵
ChainCatcher 消息,Humanity 公布 Quantstamp 獨立調查報告,其中披露 H 代幣安全事件中攻擊者使用具有朝鮮黑客特徵的工具與手法,透過釣魚郵件偽裝成 Bithumb 交易所進行溝通,誘導項目董事點擊惡意附件,從而在其設備上部署遠程控制木馬,最終獲取完整桌面控制權限及錢包私鑰,隨後又在以太坊與 BNB Chain 上發動鏈上攻擊:在以太坊側透過盜取密鑰升級合約並轉移約 1.4118 億枚 H,在 BSC 側接管 ProxyAdmin 合約並鑄造新增代幣,被盜資產隨後在 Uniswap 與 PancakeSwap 上持續拋售約 8 小時,對流動性與市場價格造成明顯衝擊...
暫無數據
