Önemli Çıkarımlar:
Humanity Protocol'ün 36 milyon dolarlık ihlalinin arkasındaki saldırgan, çalınan tokenleri USDC'ye dönüştürmeye ve KuCoin'e yatırmaya başladı; zincir üstü veriler bunu gösteriyor.
Humanity Protocol saldırganı, çalınan fonların bir kısmını USDC'ye dönüştürdü ve KuCoin'e yatırdı; blockchain analiz firması Lookonchain Cumartesi günü bildirdi.
"Saldırgan, çalınan fonların bir kısmını USDC ile takas etti ve KuCoin'e yatırdı," dedi Lookonchain, X üzerinde yaptığı bir paylaşımda. Firma, fonları birden fazla cüzdan aracılığıyla takip etti ve 10 ETH ile 50 ETH arasında değişen ETH transferlerinin yanı sıra tek bir 500 ETH transferi tespit etti.
Zincir üstü kayıtlara göre, saldırgan varlıkları birkaç adrese böldü ve KuCoin yatırmasından önce Uniswap ve PancakeSwap dahil merkeziyetsiz borsalar aracılığıyla yönlendirdi. Token takasları, hem USDC hem de USDT'ye dönüşümleri içeriyordu; yaklaşık 36.000 dolarlık bir parti USDT'ye dönüştürülürken, bunu yaklaşık 50.000 dolar ve 86.000 dolar değerinde iki ek takas izledi.
Fon hareketleri, bir proje direktörünün Güney Kore borsası Bithumb'tan bir mesaj kılığında gelen bir kimlik avı e-postasını açmasıyla başlayan 8 Haziran'daki saldırıdan iki hafta sonra gerçekleşiyor. Kötü amaçlı yazılım, saldırgana özel anahtarlara ve idari kontrollere uzaktan erişim sağlayarak yaklaşık 141 milyon H tokeninin çalınmasını ve BNB Smart Chain üzerinde yetkisiz basımı mümkün kıldı.
Projenin soruşturma raporuna göre, saldırgan Ethereum üzerindeki akıllı sözleşmeleri yükseltti ve BNB Smart Chain üzerindeki bir ProxyAdmin sözleşmesinin kontrolünü ele geçirerek ek H tokenleri basılmasına izin verdi. Yeni oluşturulan ve çalınan tokenler, merkeziyetsiz borsalar aracılığıyla satıldı ve tokenin fiyatı üzerinde baskı oluşturdu.
Humanity Protocol, ihlalin ardından Ethereum sözleşmesini dondurdu ve kalan varlıkları etkilenmemiş bir çoklu imza cüzdanı aracılığıyla güvence altına aldı. BNB Smart Chain dağıtımı saldırganın kontrolü altında kalmaya devam ediyor ve proje bu zinciri terk etmeyi planladığını açıkladı.
H tokeni, CoinMarketCap'e göre Cumartesi günü itibarıyla 0,20 dolardan işlem görüyordu ve son 24 saatte %13,68 düşüş kaydetti. İşlem hacmi aynı dönemde %31,56 azaldı.
Çalınan fonların KuCoin gibi merkezi bir borsaya taşınması, saldırı sonrası yaşam döngüsünde yeni bir aşamayı işaret ediyor; saldırganlar genellikle likit olmayan tokenleri takip edilmesi daha zor olan likit varlıklara dönüştürmeye çalışır. KuCoin'in uyumluluk ve müşterini tanı prosedürleri, araştırmacılara ipuçları sağlayabilir, ancak saldırganın birden fazla ara cüzdan ve merkeziyetsiz borsa takası kullanması takip zincirini zorlaştırıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
