资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Quantstamp调查:H代币漏洞攻击与朝鲜黑客有关联
区块链安全公司Quantstamp发布了关于6月8日Humanity(H)代币安全漏洞的官方调查报告,将此次攻击归因于与朝鲜(DPRK)有关的黑客组织。报告详细描述了一场针对该项目高管的精准钓鱼活动,导致约1.4118亿枚H代币被盗。
攻击是如何发生的
根据Quantstamp的调查结果,攻击者首先通过定向钓鱼攻击远程入侵了一名高管的设备。入侵后,他们提取了钱包数据和私钥,从而得以在以太坊网络上升级H代币合约。随后,黑客将大量被盗代币转移。接着,他们夺取了BNB智能链上的代理管理员权限,得以铸造无限数量的额外H代币,从而有效耗尽了项目的流动性。
指向朝鲜的证据
Quantstamp的分析识别出此次攻击中使用的特定工具和证书签名模式,与之前归因于朝鲜国家支持的黑客组织(如Lazarus集团)的行动一致。这些团伙以其复杂的社会工程手段著称,并越来越多地将加密货币领域作为攻击目标,以获取资金支持该政权。该安全公司指出,此次入侵中使用的操作安全措施和工具与朝鲜关联网络攻击的“典型特征”相符。
对H代币生态系统的影响
未经授权的代币铸造和转移立即引发了市场动荡。事件发生后,H代币价值出现显著波动,引发了投资者对跨链桥合约和代理升级机制安全性的担忧。此次事件再次警示人们,高级持续性威胁(APT)组织对去中心化金融(DeFi)项目,尤其是那些具有复杂智能合约架构的项目,构成了持续威胁。
为何此事至关重要
此次攻击并非孤立事件,而是朝鲜针对加密货币行业进行的网络行动大格局中的一部分。联合国及多家网络安全公司对此已有广泛记载。对于项目开发者和代币持有者而言,这一事件凸显了严格的操作安全、硬件钱包使用以及智能合约升级中多重签名治理的极端重要性。对于整个市场而言,它揭示了加密货币安全的地缘政治维度——国家支持的攻击者正利用复杂攻击为非法活动提供资金。
结论
Quantstamp的报告清晰且技术详尽地将H代币黑客攻击归因于朝鲜方面。虽然直接的经济损失可以量化,但这一事件对代币治理模型信任度的长期影响仍有待观察。该事件再次证明,加密货币行业亟需采纳更严格的安全协议,尤其是在私钥管理和管理员权限方面。
常见问题解答
Q1: 黑客是如何窃取H代币的?
攻击者通过钓鱼邮件远程入侵一名高管的设备,窃取私钥,升级代币合约,然后转移了约1.4118亿枚代币。他们还攻破了BNB智能链上的代理管理员权限,用以铸造额外代币。
Q2: 为什么Quantstamp认为朝鲜应对此负责?
Quantstamp在攻击中识别出特定的工具签名、证书签名模式以及操作方法,这些与以往归因于朝鲜国家支持的黑客组织(如Lazarus集团)的网络攻击特征一致。
Q3: 其他加密货币项目应从此次事件中学到什么?
项目应强制高管使用硬件钱包安全措施,对合约升级实施多重签名治理,定期进行安全审计,并对员工进行培训以识别针对个人设备的复杂钓鱼攻击。
