Humanity Protocol 在 6 月 8 日因遭黑客入侵而损失了超过 3600 万美元的 H 代币:黑客攻破了一名员工的笔记本电脑,进而夺取了项目跨链桥的控制权。攻击者控制了 6 把以太坊密钥中的 3 把,以及 5 把 BNB Chain 密钥中的 3 把,事后在团队响应之前先行清空了约 1.412 亿枚 H 代币,并铸造了约 2 亿枚新代币。该漏洞利用了一个被攻破的端点,其中存储了多个桥接签名密钥,从而使黑客能够转移桥合约的所有权并安装恶意代码。
黑客夺取桥接控制权并清空 1.412 亿枚 H 代币
这次攻击以协调行动同时打击了以太坊和 BNB Chain。在以太坊上,黑客控制了 6 把 Gnosis Safe 拥有者密钥中的 3 把;在 BNB Chain 上,则控制了 5 把中的 3 把。该阈值足以将桥合约的所有权转移给攻击者控制的钱包,并将桥接代码替换为恶意版本。
在完成控制之后,攻击者在一次以太坊交易中清空了约 1.412 亿枚 H。在 BNB Chain 上,黑客安装了包含无限铸造功能的代码,并直接向自己的钱包创建了约 2 亿枚新的 H 代币。安全公司 Blockaid 指出,攻击者获得了代理管理员权限,并铸造了额外供应量。
H 代币暴跌 85%,Humanity Protocol 暂停桥接
该次入侵后,H 代币崩塌:从周一高点接近 0.73 美元下跌至约 0.12 美元的低位,跌幅超过 85%。Humanity Protocol 停止了所有桥接存款和提款。团队正在与交易所、安全合作伙伴和执法机构就调查与资产追回进行协调,并承诺将发布完整的事后复盘。
CEO 确认端点遭入侵,调查人员排除内鬼盗窃
Humanity Protocol 创始人兼首席执行官 Terence Kwok 确认,原因是端点遭到入侵,而非智能合约缺陷。“这是一次在员工的笔记本电脑被攻破之后发生的入侵结果,”Kwok 表示。团队曾在 4 名成员之间设置其多重签名,但 Kwok 说团队怀疑在多重签名设置过程中,部分签名密钥被意外备份到了同一台被攻破的设备上——这意味着一个端点暴露了本应由多重签名机制分开保存的多个批准。
链上调查员 ZachXBT 与分析师 Specter 跟踪了被盗资金,并排除了内鬼盗窃。
FAQ
6 月 8 日 Humanity Protocol 发生了什么?
黑客攻破了一名员工的笔记本电脑,通过获得 6 把以太坊密钥中的 3 把以及 5 把 BNB Chain 密钥中的 3 把,夺取了项目跨链桥的控制权;随后清空了约 1.412 亿枚 H 代币,并铸造了约 2 亿枚新代币。
为什么黑客事件曝光后 H 代币价格崩盘?
H 代币在入侵被披露后下跌超过 85%,从周一高点接近 0.73 美元跌至约 0.12 美元的低位;同时 Humanity Protocol 停止了所有桥接存款和提款。
攻击者是如何获得桥接密钥控制权的?
CEO Terence Kwok 确认此次入侵源于遭攻破的员工笔记本电脑。团队怀疑在多重签名设置期间,多个桥接签名密钥被意外备份到同一台遭攻破的设备上,从而暴露了本应保持分离的批准。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
