الصفحة الرئيسةمركز أخبار LBank
بروتوكول هيومينيتي: مهاجم سرق سبعة مفاتيح من جهاز واحد
humanity-protocol-says-attacker-stole-seven-keys-from-one-device
بروتوكول هيومينيتي: مهاجم سرق سبعة مفاتيح من جهاز واحد
ذكر هيومانيتي بروتوكول أن جهاز مطور مصاب ببرمجيات خبيثة كشف عن سبعة مفاتيح خاصة استُخدمت في هجوم يونيو الذي أثر على شبكة إيثيريوم وسلسلة BNB الذكية. سمحت بيانات الاعتماد المسروقة للمهاجم بسحب 141.2 مليون H من جسر إيثيريوم وصك 300 مليون H على سلسلة BNB الذكية. وقال المشروع إن الحادث نبع من مفاتيح خاصة مخترقة بدلاً من وجود خلل في عقودها الذكية أو البنية التحتية للجسر.
2026-06-10 المصدر:crypto.news

حدد بروتوكول Humanity Protocol أن جهاز مطور مصاب ببرمجيات خبيثة هو مصدر الاختراق الأمني الذي أدى إلى سرقة وسك غير مصرح به لما يقرب من 447 مليون رمز H عبر شبكتي إيثيريوم وسلسلة BNB الذكية.

ملخص
  • قال Humanity Protocol إن جهاز مطور مصاب ببرمجيات خبيثة كشف عن سبعة مفاتيح خاصة استخدمت في هجوم يونيو الذي أثر على إيثيريوم وسلسلة BNB الذكية.
  • سمحت بيانات الاعتماد المسروقة للمهاجم بسحب 141.2 مليون رمز H من جسر إيثيريوم وسك 300 مليون رمز H على سلسلة BNB الذكية.
  • صرح المشروع بأن الحادث نبع من مفاتيح خاصة مخترقة بدلاً من وجود عيب في عقوده الذكية أو البنية التحتية للجسور.

وفقًا لتقرير حادث Humanity Protocol، حصل مهاجم على وصول جذري (root access) إلى جهاز مطور وحصل على سبعة مفاتيح خاصة تم نسخها احتياطيًا عن غير قصد خلال إطلاق الشبكة الرئيسية للمشروع في يونيو 2025. 

تضمنت المفاتيح مفتاح المحفظة الساخنة للمسؤول، وثلاثة مفاتيح مالك لـ Ethereum Safe، وثلاثة مفاتيح مالك لـ BSC Safe، مما أتاح للمهاجم الوصول إلى البنية التحتية الحيوية من جهاز واحد مخترق.

تضيف هذه النتائج تفاصيل جديدة لهجوم تسبب سابقًا في انخفاض حاد لرمز H قبل أن يستعيد جزءًا من قيمته. في 10 يونيو، تم تداول الرمز بالقرب من 0.163 دولار، بزيادة 23.7% خلال 24 ساعة، على الرغم من أنه ظل منخفضًا بنسبة 74.1% خلال الأسبوع السابق بعد الاستغلال.

قال Humanity Protocol إن الحادث لم يكن سببه عيب في عقود جسوره، أو عقود الرموز، أو بنية Safe. بدلاً من ذلك، استخدم المهاجم مفاتيح خاصة صالحة للتصريح بالتحويلات، ومعاملات Safe، وترقيات العقود بعد الحصول على السيطرة على بيانات الاعتماد.

استخدم المهاجم المفاتيح المسروقة للسيطرة على ضوابط الجسر

بناءً على التقرير، تكشف الهجوم عبر ثلاث إجراءات منفصلة بين 8 و 9 يونيو.

خلال الموجة الأولى، تم سحب 6.04 مليون رمز H من محفظة إيثيريوم الساخنة للمسؤول بعد اختراق مفتاحها الخاص. ومن هناك، تحرك المهاجم ضد البنية التحتية للجسور الخاصة بالبروتوكول.

باستخدام ثلاثة مفاتيح مسروقة من Ethereum Safe المكون من ستة أعضاء، نقل المهاجم ملكية Bridge ProxyAdmin إلى محفظة يسيطر عليها المهاجم. بعد الحصول على السيطرة الإدارية، قام المهاجم بترقية الجسر إلى تطبيق ضار وسحب 141.18 مليون رمز H في معاملة واحدة.

قال Humanity Protocol إن المعاملة حملت التوقيعات اللازمة لتلبية متطلبات عتبة Safe، مما سمح للترقية بالظهور كإجراء مصرح به بدلاً من استغلال للعقد الذكي.

على سلسلة BNB الذكية، أعطت مجموعة منفصلة من ثلاثة مفاتيح Safe مخترقة المهاجم السيطرة على ProxyAdmin الخاص بالرمز. بعد نشر تطبيق ضار، نفذ المهاجم ثلاث معاملات سك بقيمة 100 مليون رمز H لكل منها، مما زاد المعروض من الرمز من حوالي 141.1 مليون إلى 441.1 مليون رمز H.

التحقيق يشير إلى نقطة اختراق واحدة

بينما تم استنزاف أصول جسر إيثيريوم، وصف التقرير رمز BSC بأنه غير قابل للاسترداد لأن المهاجم لا يزال يسيطر على ProxyAdmin ويمكنه الاستمرار في سك رموز إضافية. قال Humanity Protocol إن المهاجم يحتفظ بملكية كل من عقود إدارة الجسر والرمز المتأثرة بالحادث.

ركزت الإفصاحات السابقة من المشروع على أجهزة الموظفين المخترقة ومفاتيح Safe المسروقة. ضيقت أحدث النتائج الجنائية السبب إلى جهاز مطور واحد مصاب ببرمجيات خبيثة قام بتخزين العديد من النسخ الاحتياطية الحساسة. وفقًا للتقرير، يعتقد المحققون أن جميع المفاتيح الخاصة السبعة تم الحصول عليها من ذلك الجهاز الواحد.

تبقى عدة أسئلة دون إجابة. قال Humanity Protocol إنه لم يحدد بعد متى حصل المهاجم على الوصول لأول مرة، وكيف تم اختراق الجهاز، أو إلى متى تم الاحتفاظ ببيانات الاعتماد المسروقة قبل تنفيذ الهجوم.

استجابة للحادث، أوقف المشروع عمليات الإيداع والسحب عبر الجسور المتأثرة، وأطلق متتبعًا عامًا للاسترداد، وقدم مكافأة بقيمة مليون دولار أمريكي (USDT) مقابل معلومات تؤدي إلى استرداد الأصول. صرح Humanity Protocol في وقت سابق أن أي أموال مستردة ستستخدم لإعادة شراء رموز H.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!