H摘要
一台被攻陷的开发者机器泄露了七个与人类协议基础设施相关的私钥。
攻击者从ETH桥上盗走1.41亿个H代币,并使用被盗的Safe拥有者密钥在BNB Chain上铸造了3亿个H代币。
没有涉及智能合约漏洞——攻击者的每一步操作均使用了合法但已被泄露的私钥。
BNB Chain上的H代币无法恢复,因为攻击者仍控制着ProxyAdmin,可以随意铸造。
人类协议于2026年6月9日确认,一台被攻陷的开发者机器是这次协调跨链攻击的源头。攻击者从一台受感染设备中获取了七个私钥,从而获得了对以太坊和BNB Chain关键协议基础设施的未授权控制。该事件导致超过3100万美元的损失,以及H代币市场价值几乎完全崩溃。
一台设备,完全协议访问
调查确认,一名开发者的机器感染了恶意软件,攻击者获得了完全root权限。在2025年6月左右人类协议主网上线期间,数个私钥被意外备份到了同一台设备上。这些密钥包括管理员热钱包密钥、三个ETH Safe拥有者密钥和三个BNB Chain Safe拥有者密钥——共七个,全部存储在一台机器上。
创始人Terence Kwok公开承认了此次入侵,并声明:“我们检测到一起涉及人类基金会成员私钥泄露的安全事件。作为预防措施,请在与桥或任何流动性池交互之前等待我们确认安全。”团队随后补充说,他们在发布该声明时已与安全专家合作。
由于七个密钥均位于同一设备上,单一攻破点使攻击者获得了完全的操作控制权。此次攻击并非智能合约漏洞所致——攻击者执行的每一次转账、Safe交易和代理升级均使用了合法凭证,使得链上早期检测几乎不可能。
人类协议在一份调查报告中表示,6月8日的攻击是由密钥泄露导致的,此前一名开发者的机器感染了恶意软件,攻击者获得了完全root访问权限。
三种攻击向量,一套被盗密钥
第一次攻击始于2026年6月8日,攻击者使用被泄露的管理员热钱包密钥,直接将6,045,060个H代币转移至以太坊上的一个聚合钱包。该交易无需合约交互——仅需一个被盗密钥和一笔直接转出交易。
第二个攻击向量在几小时后展开。攻击者利用六个被盗ETH Safe拥有者密钥中的三个,组装了一笔离线的Safe交易,将桥的ProxyAdmin所有权转移至自己的钱包。随后他们将桥合约升级为恶意实现,并在单笔交易中卷走了141,182,632个H代币。整个ETH桥保险箱在ProxyAdmin转移后的几分钟内被洗劫一空。
第三个攻击向量针对BNB Chain。三个BNB Chain Safe拥有者密钥——与ETH被泄露密钥完全不同的另一组——同样存储在同一台设备上。攻击者使用这些密钥通过相同方法夺取了BNB Chain的ProxyAdmin,随后三次调用mint()函数,每笔交易产生1亿个H代币。链上分析师Specter在X上标记了攻击的早期阶段,写道:“与该协议相关或交互的钱包似乎遭到了入侵。到目前为止,已有超过17个持有$H代币的钱包被盗,总损失超过500万美元。”BNB Chain上的铸造总量最终达到3亿个H代币,使攻击前1.41亿的供应量增至4.41亿——增幅达213%。
得救的部分与仍面临的风险
并非所有协议基础设施都受到影响。ETH上的H代币合约在整个攻击过程中保持完好,因为其ProxyAdmin由一个干净的4-of-7多签Safe控制。2026年6月9日,该多签成功冻结了ETH H代币,将其升级至一个阻止所有转账的实现。此外,存储约8700万个H代币的标准Arbitrum桥也未受影响。
然而,ETH桥和BNB Chain上的H代币合约仍完全处于攻击者控制之下。BNB Chain的ProxyAdmin尚未恢复,攻击者随时可以铸造额外的H代币。截至6月9日,聚合钱包中仍有约2174万个H代币,面临清算风险。
人类协议的私钥泄露反映了人为和操作安全上的失误。调查报告指出,此次攻击“完全是由于密钥存储实践不当导致密钥泄露所致”,并强调生产级签名密钥被备份至通用开发机器,而非隔离的硬件设备。攻击可能已提前策划,因为攻击者在15小时内跨两条链执行协调行动之前,已持有全部七个密钥。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注