6月9日,去中心化身份项目Humanity Protocol出现异常,以太坊网络上多个与Humanity Protocol相关的持有$H代币的钱包/合约受到损失。这些地址持有的$H代币被转移至攻击者控制者的地址,随后进行兑换和进一步转移。此外,攻击者在BNB Chain还增发了$H代币并抛售,共计获利超过3000万美元。
安全事件解析
以太坊网络:
以损失最大的一笔交易为例,代理合约0x44f161ae29361e332dea039dfa2f404e0bc5b5cc向攻击者地址0xd1ea823d421e0c829ee11f772af487fd352678ea发送了141,182,632.22 $H代币,价值约1645万美元。
检查该代理合约过往活动可以发现,该合约在本次大额转账前进行了合约升级:
对升级后的合约(0xee1bd9356Fe66591F600d5769F3e0e03F012CaFa)进行反编译,我们可以看到该合约的执行函数中要求触发当前智能合约函数调用的账户地址必须为攻击者地址0xd1ea823d421e0c829ee11f772af487fd352678ea,通过升级恶意合约实现了代币的转移:
再分析$H代币的链上记录,在安全事件发生时,该代币合约也进行了升级:
检查此次升级合约的交易(交易哈希:0x726f6b24c36104963e19648f5ed165b9f869744e501d27588ab24d7a4f9c53b6),可以找到多签地址0x7BbC0d5167017092e2ba599dE6062080b891f645,而这一多签为4/7,但却成功签署了恶意升级合约的交易。
BNB Chain:
攻击者发起交易,成功将$H代币合约(0x44F161aE29361E332dEA039DFA2F404E0bC5B5Cc)的 ProxyAdmin(0xd73Cd1117646625FFE23a55860035aC62fa8720D)的 owner 改为攻击者地址0x6Aa22CB8420E94Fc2119364b4c7885710aE753bB。
而原先owner地址为3/5的多签地址:
攻击者地址获得了 owner 权限后,对$H代币合约进行升级,并总共铸造了超过4亿枚$H代币进行抛售:
资金流向分析
本次事件造成的实际损失已超过3000万美元,并且攻击者地址还在不断铸币实现获利。通过Beosin Trace对攻击者相关地址进行分析,可得到以下流向图:
以太坊网络:
攻击者在以太坊网络获得的$H代币大部分都通过去中心化交易所兑换成ETH,并主要归集到地址0x59eff548cd9bcfbc169b6340f734e442c764a814,目前该地址持有4,763.67 ETH (价值约795万美元)。此外,上游地址0x9e995952ef7665b243eeef0693acd7fed7150504持有21,739,098.74 $H代币(价值约337万美元),0xbeef02961503351625926ea9a11ae13b29f5c555持有约26万美元的ETH。
BNB Chain:
BNB Chain上铸造的$H代币通过去中心化交易所兑换成BNB,目前大部分资金(约1610万美元)仍存放在0x6aa22cb8420e94fc2119364b4c7885710ae753bb,下游地址0xad7baae94959317929723a277694f3ecbd7358e1持有约88万美元的BNB,未有进一步的转移。
截至发文,BNB Chain上铸造$H代币的行为还未停止,Humanity Protocol暂未对4/7和3/5多签钱包签署恶意升级作出进一步的原因说明。Beosin Trace已将相关地址加入监控并持续追踪攻击者的资金流向。
