การโจมตีมูลค่า $36 ล้านของ Humanity เกี่ยวข้องกับแล็ปท็อปที่ถูกเจาะซึ่งเก็บกระเป๋าแบบหลายลายเซ็น

เขียนโดยAnastasia Logacheva

Humanity ประสบการโจมตีมูลค่า $36 ล้านหลังจากผู้โจมตียึดควบคุมแล็ปท็อปที่เก็บคีย์หลายลายเซ็นเพียงพอที่จะยึดสะพานของโครงการบนสองเชนแยกกัน ความล้มเหลว — การตั้งค่าแบบหลายลายเซ็นที่ในทางปฏิบัติกระจุกตัวบนอุปกรณ์เดียวที่ถูกบุกรุก — ทำให้ผู้โจมตีสามารถย้ายเงินข้ามโครงสร้างพื้นฐานข้ามเชนของโครงการได้ Humanity เป็นสตาร์ทอัพที่ได้รับการสนับสนุนจาก Pantera และ Jump Crypto และเหตุการณ์นี้ถูกอธิบายว่าเป็นความล้มเหลวด้านการปฏิบัติการและความปลอดภัยขั้นพื้นฐานสำหรับบริษัทในระดับดังกล่าว.

ความล้มเหลวในการปฏิบัติการ: วิธีที่การตั้งค่าแบบหลายลายเซ็นกลายเป็นจุดเดียวที่ถูกบุกรุก

กระเป๋าแบบหลายลายเซ็นมีวัตถุประสงค์เพื่อกระจายอำนาจการลงนามไปยังหลายฝ่ายหรือหลายอุปกรณ์เพื่อลดความเสี่ยงจากจุดเดียวที่ล้มเหลว ในกรณีนี้ รายงานระบุว่าแล็ปท็อปที่ถูกบุกรุกมีคีย์ที่จำเป็นเพียงพอในการให้สิทธิการใช้งานสะพาน ทำให้ผู้โจมตีสามารถยึดสะพานทั้งสองเชนที่โครงการดำเนินการ เหตุการณ์นี้ชี้ให้เห็นว่าการตั้งค่าแบบหลายลายเซ็นในชื่อเท่านั้นสามารถถูกบ่อนทำลายได้ด้วยการจัดการคีย์และแนวปฏิบัติในการปฏิบัติงานที่ไม่ดี — เช่น การเก็บคีย์ของผู้ลงนามหลายชุดไว้บนจุดสิ้นสุดทางกายภาพเดียวกันหรือไม่ใช้ฮาร์ดแวร์จัดการคีย์ที่มีความปลอดภัยสูง.

แนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมสำหรับการดูแลสินทรัพย์และการลงนาม — เช่น ฮาร์ดแวร์โมดูลความปลอดภัย (HSMs), โครงร่างลายเซ็นแบบ threshold ที่แบ่งวัสดุคีย์ไปยังอุปกรณ์และฝ่ายต่างๆ, การลงนามแบบออฟไลน์, ผู้ลงนามที่กระจายทางภูมิศาสตร์ และคู่มือปฏิบัติการเข้มงวด — ถูกออกแบบมาเพื่อป้องกันความล้มเหลวประเภทนี้โดยเฉพาะ การโจมตีครั้งนี้ของ Humanity แสดงให้เห็นว่าการเบี่ยงเบนจากแนวปฏิบัติดังกล่าวสามารถเปลี่ยนความยืดหยุ่นเชิงทฤษฎีให้เป็นช่องโหว่เชิงปฏิบัติได้.

เหตุใดเรื่องนี้จึงสำคัญต่อ ตลาดคริปโต

การถูกโจมตีสะพานส่งผลกระทบเกินกว่าต่อโครงการที่เกี่ยวข้องโดยตรง สะพานข้ามเชนเป็นหัวใจของสภาพคล่องข้ามเชน ความสามารถในการทำงานร่วมกันของโทเค็น และการประกอบเชิงองค์ประกอบใน DeFi การถูกบุกรุกที่เป็นกรณีข่าวใหญ่ซึ่งได้รับการสนับสนุนจากนักลงทุนที่มีชื่อเสียงสามารถส่งผลสะเทือนต่อการรับรู้ความเสี่ยงของสะพานโดยผู้เข้าร่วมตลาด อาจมีผลต่อการจัดสรรสภาพคล่อง พรีเมียมความเสี่ยงบนสินทรัพย์แบบ wrapped หรือสินทรัพย์ที่ถูกสะพานข้าม และการประเมินคู่สัญญาโดยผู้เล่นสถาบันที่พึ่งพาเส้นทางข้ามเชน

สำหรับผู้ลงทุนสถาบัน ผู้ดูแลทรัพย์สิน และผู้สมัครขอเสนอ ETF ที่เป็นไปได้ ความปลอดภัยด้านปฏิบัติการเกี่ยวกับการเก็บรักษาคีย์เป็นหัวข้อที่สำคัญ เหตุการณ์นี้ตอกย้ำว่าผู้ให้ทุนและบริการการดูแลสินทรัพย์น่าจะตรวจสอบการจัดการแบบหลายลายเซ็น กระบวนการลงนาม และการใช้ฮาร์ดแวร์จัดการคีย์ที่ได้รับการรับรองเมื่อประเมินคู่สัญญา ตลาดแลกเปลี่ยนและสถานที่ให้กู้ยืมที่รับสินทรัพย์ที่ถูกสะพานข้ามอาจพิจารณาทวนแนวนโยบายการรับเข้าระบบและการติดตามใหม่หากความเสี่ยงสะพานถูกมองว่าเพิ่มขึ้น.

ผลกระทบต่อการกำกับดูแล ประกันภัย และโครงสร้างพื้นฐานตลาด

การโจมตีครั้งนี้อาจเร่งให้หน่วยกำกับดูแลและบริษัทประกันเรียกร้องการควบคุมการเก็บรักษามาตรฐานและการตรวจสอบอิสระของการดำเนินงานสะพาน บริษัทประกันที่ให้ความคุ้มครองสำหรับความล้มเหลวของสมาร์ตคอนแทร็กต์หรือการเก็บรักษาอาจเรียกร้องหลักฐานการแยกคีย์ที่เข้มแข็ง การยืนยันการใช้ HSM หรือมาตรการบรรเทาทางเทคนิคอื่นๆ ก่อนการรับประกันภัย หน่วยกำกับดูแลที่ประเมินความเสี่ยงระบบในตลาดคริปโตอาจหยิบยกกรณีเช่นนี้เมื่อกำหนดแนวปฏิบัติด้านความยืดหยุ่นในการปฏิบัติการสำหรับโครงสร้างพื้นฐานตลาดที่สำคัญ

ผู้เข้าร่วมตลาดควรติดตามตัวชี้วัดหลายประการในอีกไม่กี่วันและสัปดาห์ข้างหน้า: การเปิดเผยผลการวิเคราะห์หลังเหตุการณ์อย่างครอบคลุมจาก Humanity การดำเนินการเรียกคืนหรือยึดคืนบนเชน การตรวจสอบโค้ดของสะพานและแนวปฏิบัติการจัดการคีย์ การเปลี่ยนแปลงของ TVL ใน DeFi และการไหลข้ามเชน และปฏิกิริยาจากผู้สนับสนุนสถาบันและบริษัทประกัน สัญญาณเหล่านี้จะช่วยกำหนดว่าเหตุการณ์ดังกล่าวยังคงเป็นความผิดพลาดด้านปฏิบัติการที่เกิดขึ้นเฉพาะครั้งเดียวหรือจะกระตุ้นให้เกิดการเปลี่ยนแปลงที่กว้างขึ้นในมาตรฐานการเก็บรักษาและสะพานทั่วทั้งอุตสาหกรรม