HHumanity Protocol 确认恶意软件感染开发者机器导致安全漏洞
Humanity Protocol 发现,一台感染恶意软件的开发者机器是此次安全漏洞的源头,该漏洞导致以太坊和 BNB 智能链上约 4.47 亿枚 H 代币被盗并被未经授权铸造。
事件概述
Humanity Protocol 表示,一台感染恶意软件的开发者机器暴露了七把私钥,这些私钥被用于 6 月份影响以太坊和 BNB 智能链的攻击。被盗的凭证使攻击者能够从以太坊桥中提取 1.412 亿枚 H 代币,并在 BNB 智能链上铸造 3 亿枚 H 代币。该项目表示,事件源于私钥泄露,而非其智能合约或桥基础设施存在缺陷。
根据 Humanity Protocol 的事件报告,攻击者获得了某开发者设备的 root 权限,并获取了七把私钥——这些私钥在该项目 2025 年 6 月主网上线期间被无意中备份。这些密钥包括管理热钱包密钥、三个以太坊 Safe 所有者密钥以及三个 BSC Safe 所有者密钥,使得攻击者能够通过一台被入侵的机器访问关键基础设施。
调查结果为这次攻击提供了新的细节,该攻击曾导致 H 代币价格暴跌,随后出现部分回升。6 月 10 日,该代币交易价格约为 0.163 美元,24 小时内上涨 23.7%,但较攻击发生前一周仍下跌 74.1%。
Humanity Protocol 强调,此次事件并非由其桥合约、代币合约或 Safe 架构的缺陷引起。相反,攻击者在获得凭证控制权后,使用有效的私钥授权转账、Safe 交易和合约升级。
攻击者利用窃取的密钥夺取桥控制权
根据报告,攻击分三次独立行动于 6 月 8 日至 6 月 9 日之间展开。在第一轮攻击中,由于管理热钱包的私钥泄露,604 万枚 H 代币从以太坊管理热钱包中被提取。随后,攻击者针对该协议的桥基础设施发动攻击。
利用从一个六人以太坊 Safe 中窃取的三把密钥,攻击者将桥的 ProxyAdmin 所有权转移至其控制下的钱包。获得管理控制权后,攻击者将桥升级为恶意实现版本,并通过单笔交易提取了 1.4118 亿枚 H 代币。Humanity Protocol 表示,这笔交易携带了满足 Safe 门槛要求所需的签名,使得升级看似是授权操作,而非智能合约攻击。
在 BNB 智能链上,另外三把被入侵的 Safe 密钥使攻击者获得了代币的 ProxyAdmin 控制权。部署恶意实现版本后,攻击者执行了三笔铸造交易,每笔铸造 1 亿枚 H 代币,将代币总供应量从约 1.411 亿枚增加至 4.411 亿枚。
调查指向单一入侵点
虽然以太坊桥资产已被提取,但报告指出 BSC 上的代币无法追回,因为攻击者仍控制着 ProxyAdmin 并可继续铸造更多代币。Humanity Protocol 表示,攻击者仍拥有事件中受影响的桥合约和代币管理合约的所有权。
该项目早前的披露曾提及员工设备被入侵以及 Safe 密钥被盗。最新的取证结果将原因锁定为一台感染恶意软件的开发者机器,该机器存储了多个敏感备份。根据报告,调查人员认为所有七把私钥均来自该单一设备。
仍有几个问题悬而未决。Humanity Protocol 表示,尚未确定攻击者最初何时获得访问权限、机器如何被入侵,以及被盗凭证在攻击实施前被持有多长时间。
作为回应,该项目暂停了受影响桥的存款和提现功能,启动了公开的资产追回追踪器,并悬赏 100 万 USDT 以获取有助于资产追回的信息。Humanity Protocol 此前表示,任何追回的资金将用于回购 H 代币。
在我们为所有受影响用户制定追回计划的同时,我们希望你们能清楚看到我们所看到的一切。我们已经设立了一个实时追踪器,追踪攻击者地址及下游转账,以便社区实时了解情况。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注