Humanity Protocol üzerinde çalışan ekip, siber saldırganların Güney Kore merkezli bir kripto borsasının adını kullanarak üst düzey yöneticilerle iletişime geçtiğini ve zararlı bir dosya içeren sahte bir e-posta gönderdiğini açıkladı. Dosyanın açılmasıyla birlikte, saldırganlar uzaktan erişim sağlayan bir yazılımı cihaza yüklemeyi başardı ve güvenlik önlemlerini aşarak sisteme sızdı.
Sisteme erişim sağlayan saldırganlar, yönetici hesaplarına bağlı cüzdan adresleri ve özel anahtarları ele geçirdi. Ardından Ethereum üzerinde akıllı sözleşmeyi güncellediler ve yaklaşık 141,18 milyon adet H token’ı transfer ettiler. Sonrasında BNB Smart Chain üzerinde ProxyAdmin kontratının kontrolünü ele geçirerek ek teminatsız token üretimi gerçekleştirdiler.
Hem yeni basılan hem de çalınan yasal token’lar, Uniswap ve PancakeSwap gibi merkeziyetsiz borsalarda satıldı. Quantstamp’ın yürüttüğü soruşturma, tüm sürecin yaklaşık sekiz saat sürdüğünü ortaya koydu. Saldırı, H token’ın likiditesini azaltırken piyasa değerinde de sert bir düşüşe yol açtı. Quantstamp’ın bulgularına göre, kullanılan zararlı yazılım altyapısı ve sertifika imzalama davranışları, Kuzey Koreli hacker gruplarının bilinen yöntemleriyle benzerlik gösteriyor.
Humanity Protocol ekibi, saldırganların BNB Smart Chain üzerindeki ele geçirilmiş kontrat üzerinde hâlâ yönetim kontrolünü sürdürdüğünü ve yeni token üretimine devam edebileceğini belirtti. Protokol ekibi, etkilenen BNB Smart Chain sürümünü tamamen devre dışı bırakmayı planlıyor. Kullanıcılara ise ek güvenlik kontrolleri tamamlanana kadar ilgili kontratlara verdikleri izinleri geçici olarak iptal etmeleri tavsiye edildi.
Saldırıdan bir gün sonra, 9 Haziran’da H token fiyatı 0,08 dolara kadar geriledi. Ancak platformun yerel kripto varlığı kademeli olarak toparlanmaya başladı. 14 Haziran Pazar günü H, 0,36 dolardan işlem görüyor ve son 24 saatteki yükseliş %72’yi aştı.
Humanity’ye yönelik saldırıdan birkaç gün sonra, Solana blok zinciri üzerinde faaliyet gösteren Raydium adlı kripto borsa da siber saldırıya uğradı ve 1,34 milyon dolar kayıp yaşadı. GoPlus Security’nin analizine göre, saldırganlar bu kez yönetici özel anahtarlarına erişemedi; bunun yerine Raydium’un eski akıllı sözleşmelerindeki kritik bir doğrulama açığından yararlandılar.
Bu içerik hazırlanırken faydalanılan kaynaklar: cryptorank.io
