BNB
ETH
H人类协议(Humanity Protocol)披露约3600万美元代币被盗事件
人类协议(Humanity Protocol)将一起约3600万美元的代币被盗事件归因于与朝鲜有关的黑客组织。调查发现,攻击者通过一款被感染的开发者设备获取了关键私钥。
摘要
安全公司Quantstamp将人类协议此次3600万美元的漏洞利用,与疑似与朝鲜有关的黑客组织所使用的攻击手法联系起来。
攻击者获取了存储在一台感染恶意软件的开发者机器上的七把私钥,并盗取了1.41亿枚H代币。
人类协议表示,此次攻击并未涉及智能合约漏洞,完全是由凭证信息泄露所致。
事件详情
根据人类协议于6月13日发布的、由Quantstamp完成的安全调查报告,攻击者控制了关键基础设施,从项目的以太坊跨链桥上盗取了约1.41亿枚H代币,之后又在BNB智能链上铸造了额外的代币。
调查结果为此前引发H代币价格暴跌、并引发业界对加密项目运营安全实践新担忧的事件,提供了更清晰的画面。
Quantstamp表示,此次攻击涉及的工具和证书签名活动,与归因于朝鲜威胁组织的入侵行为通常采用的手法高度一致。
私钥泄露导致授权交易
人类协议公布的细节显示,攻击始于攻击者获得了对一台已感染恶意软件的开发者设备的根权限。根据该项目本周早些时候发布的事件报告,该设备上存有七把私钥的备份,这些私钥是在2025年6月主网上线期间无意中存储下来的。
这些凭证包括:一个管理员热钱包密钥、三个以太坊Safe所有者密钥以及三个BNB Safe所有者密钥。人类协议表示,对这些密钥的访问权限使攻击者能够通过单一设备控制多个生产系统。
由于使用的是有效凭证而非利用智能合约代码漏洞,攻击者能够授权转账、执行Safe交易并批准合约升级。人类协议指出,这些交易携带了足够的签名以满足Safe的多重签名阈值要求,使得这些操作在链上看起来是合法的。
在合约升级之后,大约1.41亿枚H代币在一次交易中从以太坊桥被转出。Quantstamp报告称,后来在BNB智能链上又铸造了额外的H代币,大部分赃款最终被兑换为ETH。
人类协议强调,其桥接合约、代币合约以及Safe架构本身均未被攻破。该事件完全由私钥被盗引起,而非底层基础设施存在漏洞。
调查追踪攻击,代币价格暴跌
漏洞利用细节公开后,市场立即做出反应。根据人类协议引用的报告,漏洞披露后不久,H代币的价值便损失了80%到90%。
此前有报道指出,以太坊和BNB智能链上共有约4.47亿枚H代币受到影响。尽管该代币后来收复了部分失地,但截至6月13日,人类协议(H)的价格仍在0.214美元附近交易,过去24小时内上涨约20%,但过去一周仍下跌约74%。
独立的区块链调查人员也对这起事件进行了分析。由加密侦探Lookonchain和化名链上研究员ZachXBT发布的分析报告指出,与恶意软件相关的私钥泄露是此次攻击的核心原因。虽然他们的发现支持了人类协议所描述的攻击路径,但将此次攻击归因于国家支持的行为者,在一些研究人员中仍是讨论的话题。
Quantstamp的评估将人类协议列为近年来据称被与朝鲜有关联的团体盯上的多个加密项目之一。这家安全公司表示,此次攻击表明,当敏感凭证未与生产环境适当隔离时,单个被感染的设备就可能导致高价值基础设施暴露。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注