Resolv گفت که مهاجمان 80 میلیون USR مینت کردند و حدود 25 میلیون دلار ETH را قبل از توقف خدمات و لغو دسترسی استخراج کردند.
Resolv جزئیات جدیدی در مورد نقض امنیتی 1405/01/01 منتشر کرده است. پروتکل گفت که مهاجمان 80 میلیون USR را از طریق تراکنشهای غیرمجاز مینت کردند.
توکنهای مینت شده سپس از طریق صرافیهای غیرمتمرکز به ETH تبدیل شدند. Resolv گفت که ارزش کل برداشت شده حدود 25 میلیون دلار بود.
حمله از خارج از سیستمهای اصلی Resolv آغاز شد
Resolv گفت که حمله از خارج از زیرساخت مستقیم آن شروع شد. یک پیمانکار قبلاً روی یک پروژه جداگانه شخص ثالث کار کرده بود.
آن پروژه بعداً به خطر افتاد و اعتبارنامه مرتبط با GitHub فاش شد. مهاجمان سپس از آن اعتبارنامه برای ورود به برخی از مخازن Resolv استفاده کردند.
پس از دستیابی به دسترسی، مهاجمان یک گردش کار مضر را در محیط مخزن قرار دادند.
Resolv گفت که گردش کار بدون فعال کردن هشدارهای ترافیک خروجی، اعتبارنامهها را سرقت کرد.
مهاجمان بعداً دسترسی خود را از مخزن حذف کردند. به نظر میرسد این مرحله ردپاها را پس از نفوذ اولیه کاهش داده است.
اعتبارنامههای سرقت شده مسیری به محیط ابری Resolv باز کردند. از آنجا، مهاجمان خدمات را بررسی کردند و به دنبال کلیدهای بیشتر گشتند.
آنها همچنین سعی کردند به یکپارچگیهای شخص ثالث دسترسی پیدا کنند. Resolv این رویداد را به عنوان یک حمله چند مرحلهای در چندین سیستم توصیف کرد.
دسترسی امضا، مینت 80 میلیون USR را فعال کرد
هدف مهاجمان دستیابی به مجوز امضا برای عملیات مینت بود. Resolv گفت که تلاشهای اولیه توسط کنترلهای دسترسی موجود مسدود شدند.
با این حال، مهاجمان به حرکت در سیستم ابری ادامه دادند. آنها بعداً مسیری را از طریق نقش زیرساخت سطح بالاتر پیدا کردند.
طبق گزارش، آن نقش میتوانست سیاست دسترسی کلیدی را تغییر دهد. هنگامی که سیاست تغییر کرد، مهاجمان مجوز امضا را به دست آوردند.
این به آنها توانایی تکمیل اقدامات مینت را داد. سپس قرارداد هوشمند Counter برای تراکنشهای غیرمجاز استفاده شد.
اولین مینت غیرقانونی در ساعت 02:21:35 UTC انجام شد. Resolv گفت که تراکنش 50 میلیون USR ایجاد کرد.
مهاجمان سپس شروع به تبدیل توکنها به ETH در کیف پولهای زیادی کردند. مینت دوم در ساعت 03:41 UTC دنبال شد و 30 میلیون USR دیگر ایجاد کرد.
Resolv گفت که سیستم نظارتی آن اولین تراکنش غیرعادی را در زمان واقعی شناسایی کرد. تیم سپس شروع به آمادهسازی پاسخی در سیستمهای بکاند و آنچین کرد.
از آنجا که نقض شامل دسترسی به زیرساخت بود، تیم باید مسیر استفاده شده را شناسایی میکرد. آن بررسی اولین مراحل مهار را شکل داد.
همچنین بخوانید:
بازیابی و بررسی امنیتی Resolv
تیم خدمات بکاند را قبل از توقف قراردادهای هوشمند متوقف کرد. در ساعت 05:16 UTC، تیم تمام قراردادها را با توابع توقف متوقف کرد.
در ساعت 05:30 UTC، تیم امنیتی اعتبارنامههای به خطر افتاده را در سراسر سیستم ابری لغو کرد. Resolv گفت که گزارشها فعالیت مهاجم را تا ساعت 05:15 UTC نشان دادند.
پس از مهار، پروتکل اقدامات بازیابی آنچین را آغاز کرد. Resolv گفت که حدود 46 میلیون USR خنثی شده است.
پروتکل از سوزاندن مستقیم و توابع لیست سیاه پس از قفل زمانی مورد نیاز استفاده کرد. تحقیقات در مورد عرضه باقیمانده مینت شده غیرقانونی هنوز فعال است.
Resolv در حال جبران خسارت به دارندگان USR قبل از هک به نسبت 1:1 است. تیم قبلاً بیشتر بازخریدهای واجد شرایط را پردازش کرده است، در حالی که به رسیدگی به بقیه ادامه میدهد.
در عین حال، اکثر عملیات پروتکل تا اطلاع ثانوی متوقف باقی میمانند. شرکت گفت که ایمنی وثیقه و پردازش بازخرید را در اولویت قرار میدهد.
گزارش گفت که نقض ناشی از یک ضعف جداگانه نبود. در عوض، مهاجمان شکافهای کوچکتر را در طرفهای ثالث و مجوزهای ابری به هم زنجیر کردند.
Resolv اکنون محدودیتهای مینت آنچین و بررسیهای قیمت اوراکل را برنامهریزی میکند. همچنین سیستمهای توقف خودکار و قوانین دسترسی سختگیرانهتر GitHub را برنامهریزی میکند.
منبع: https://www.livebitcoinnews.com/inside-resolvs-25m-crypto-breach-and-the-80m-usr-mint-attack/
