BNB
ETH
HHumanity Protocol 发布 $H 代币安全事件的 Quantstamp 调查报告
Humanity Protocol 已公布 Quantstamp 针对 $H 代币安全事件的完整调查报告,为用户提供了有关 6 月 8 日攻击事件如何在以太坊和 BNB 智能链上发生的更清晰说明。
报告指出,在 $H 代币未经授权在两个链上被铸造并出售后,Humanity 委托了 Quantstamp 进行调查。调查人员还原了链上活动,并检查了发行人董事 Chong Yee Wai 的两台设备——其密钥在攻击中被盗并被使用。
在以太坊上,攻击者使用被盗的账户密钥替换了 Hyperlane warp-route 代理的实现,并将约 1.4118 亿枚 $H 代币转移至一个新地址。在 BNB 智能链上,攻击者使用三个被盗的 Safe 签名者密钥获取了 ProxyAdmin 合约的所有权,随后向另一个地址铸造了约 1 亿枚新 $H 代币。
攻击者在大约八小时内通过 Uniswap 和 PancakeSwap 出售 $H 代币,导致公开市场价格下跌约 89%。报告发布时,已知的攻击者地址已持有超过 2100 万美元的 ETH 收益,而 BNB 链上的收益仍在统计中。
钓鱼邮件导致恶意软件和密钥被盗
此次安全事件始于一封冒充韩国交易所 Bithumb 的钓鱼邮件,邮件中提及了流通供应锁仓计划。恶意附件名为 Bithumb_Circulating_Supply_Lockup_Schedule.zip,并指向攻击者控制的主机。
文件打开后,攻击者在 Windows 机器上安装了远程访问恶意软件,并创建了一个隐藏的 GuestUser 账户。报告称,攻击者获得了完整的远程桌面控制权,从主机中复制了 MetaMask 钱包数据和私钥,随后于 6 月 8 日使用这些密钥执行了链上攻击。
该加载器使用韩国 Hancom 证书签名,Quantstamp 将其描述为朝鲜入侵的典型模式。报告并未确认具体的攻击者身份。这一措辞之所以重要,是因为随着取证工作的推进,加密安全事件中的归因可能会发生变化。
此次事件是更广泛加密安全事件中的一例,其中私钥管理、设备安全与操作控制的重要性不亚于智能合约代码。近期市场关注已从设备级安全转向更广泛的基础设施暴露问题,包括 Ledger 因过往漏洞引发的争议,以及影响范围有限的 Bitcoin Core 31.0 隐私漏洞。
恢复计划后续将公布
Humanity 表示透明度至关重要,并称后续将公布恢复计划及下一步措施。该报告尚未提供最终的用户补偿框架、代币补救计划或完整的恢复时间表。
项目的下一次更新将决定其如何对待受影响的持有者、流动性提供者以及因未经授权的 $H 代币转移和出售而受到影响的用户。Humanity 此前已表示,随着调查的深入,Quantstamp 报告可能会更新,因此当前文件属于事件总结,而非最终的事后分析报告。
对于用户而言,当前状态已更为清晰。此次攻击与操作密钥被盗、未经授权的跨链相关活动以及恶意软件入侵董事设备有关。悬而未决的问题包括:恢复计划、用户处理方案、BNB 链上的收益、针对攻击者的进一步追踪,以及 Humanity 是否会在正常运营完全恢复前更改其密钥管理控制措施。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注