ETH
H人类协议披露:超3600万美元H代币遭窃,攻击者控制跨链桥
人类协议(Humanity Protocol)披露,攻击者在攻破了多个管理密钥并控制了以太坊(Ethereum)和BNB智能链(BNB Smart Chain)上的跨链桥基础设施后,盗走了价值超过3600万美元的H代币。
事件概要
人类协议表示,攻击者入侵了与其以太坊和BNB智能链跨链桥相关的管理密钥,导致超过3600万美元被盗。
项目方指出,攻击始于一名员工笔记本电脑被入侵,攻击者得以控制跨链桥,并在BNB智能链上铸造了2亿枚H代币。
受影响的跨链桥已暂停充提业务,人类协议正与交易所及执法部门合作追回资产。
攻击细节:从员工设备到跨链桥控制权
根据人类协议6月9日的事件更新,攻击起源于一名员工的笔记本电脑被入侵,攻击者因此获得了与该项目管理密钥持有者相关的访问权限,进而控制了跨链桥管理系统。此前,人类协议创始人兼CEO Terence Kwok曾确认,一名基金会成员的私钥被泄露。当时,项目方在调查期间已警告用户避免使用人类协议跨链桥及相关流动性池。
此次披露进一步证实了攻击的严重性:在以太坊上,三个用于控制Hyperlane跨链桥ProxyAdmin合约的Gnosis Safe所有者密钥被攻破。攻击者利用这些凭证将ProxyAdmin合约的所有权转移至自己控制的钱包,随后将桥接合约升级为恶意版本,并在单笔交易中转移了约1.412亿枚H代币。
在BNB智能链上,攻击者同样攻破了五个Safe所有者密钥中的三个,并实施了类似的ProxyAdmin合约接管。人类协议称,攻击者随后部署了一个包含无限铸币功能的恶意合约,分两笔交易创建了2.00000005亿枚H代币。
损失规模持续扩大,市场反应剧烈
此前,链上分析师Specter报告称,超过17个与人类协议相关或交互的钱包被清空。初步估计损失接近1900万美元,但随后的区块链追踪数据将这一数字推高至3000万美元以上。根据Specter引用的区块链监控数据,攻击者出售了部分被盗代币,并将部分收益转换为以太坊。分析师在Telegram更新中指出,约2370万美元已兑换为ETH,另有约790万美元仍为H代币。
另一家监控机构Blockaid此前曾指出,攻击者获取了BNB智能链上的代理管理员权限,并铸造了1亿枚H代币——人类协议当时未确认这一说法,但最新报告证实了攻击者确实获得了管理控制权并在该网络上额外铸造了H代币。
应对措施:暂停桥接、协作追查
人类协议在最新声明中表示,受影响的跨链桥已暂停充提业务,同时持续进行响应工作。项目方表示正与交易所及其他各方协调,以减少进一步损失。除了内部调查,人类协议还正与警方合作,力求调查此次入侵事件并追回部分被盗资金。
“我们知道言语无法弥补这一切,但我们会站出来,随时向大家通报进展,并通过实际行动赢回你们给予的信任。我们不会离开,仍将继续建设。”在最新技术细节公布前,Kwok曾表示团队正与安全专家及交易所合作伙伴协作。截至目前,尚未公布任何赔偿计划。
此次攻击对市场造成了严重冲击,该协议的原生代币价格在事件发生后暴跌超过90%。
项目背景与后续
人类协议运营着一个基于zkEVM的身份网络,利用零知识证明和手掌生物特征技术验证用户身份,而无需将用户个人信息存储在中心化身份数据库中。团队表示,随着调查的深入,将发布完整的事件分析报告。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注