Humanity Protocol 揭露,一名員工筆記型電腦遭到入侵,使攻擊者得以取得以太坊(Ethereum)和BNB智能鏈(BNB Smart Chain)上跨鏈橋管理系統的控制權,導致超過3600萬美元的H代幣被盜取及鑄造。
根據 Humanity 創辦人兼執行長 Terence Kwok 向 crypto.news 分享的聲明,6月8日的事件是一場協同攻擊,目標是該專案在多個網路上的跨鏈橋基礎設施。
Kwok 表示:「昨晚,2026年6月8日,Humanity 在以太坊和BSC上遭到協同攻擊。」
Kwok 首次詳細解釋了此次入侵是如何發生的,他表示攻擊者在入侵一名員工的設備後取得了存取權。
「這是員工筆記型電腦遭到入侵後所導致的漏洞。」
這位創辦人表示,控制以太坊上 Hyperlane 跨鏈橋 ProxyAdmin 的六個 Gnosis Safe 所有者金鑰中有三個遭到入侵。Humanity Protocol 表示,攻擊者將 ProxyAdmin 合約的所有權轉移到其控制的一個錢包,將跨鏈橋合約升級為惡意實施,並在單次交易中轉移了約1.412億枚H代幣。
BNB智能鏈上也發生了類似的入侵。根據 Humanity Protocol 的說法,五個 Safe 所有者金鑰中有三個遭到入侵,使得攻擊者得以控制跨鏈橋的 ProxyAdmin 合約,部署一個具有無限鑄造功能的惡意實施,並在兩筆單獨的交易中鑄造了200,000,005枚H代幣。
該專案目前估計,在兩個鏈上被盜取和出售的金額超過3600萬美元。
Humanity Protocol 發布的最新細節,補充了團隊先前披露的資訊,該團隊最初僅證實與 Humanity Foundation 成員相關的私鑰遭到入侵。
早前在6月9日,鏈上分析師 Specter 報告稱,超過17個與 Humanity Protocol 相關的錢包已被清空。最初估計損失接近1900萬美元,隨後區塊鏈分析將這一數字提高到超過3000萬美元。
Specter 引用的區塊鏈數據顯示,攻擊者出售了部分被盜的H代幣,並將大部分所得轉換為以太坊。根據該分析師的 Telegram 更新,大約2370萬美元已兌換成ETH,而約790萬美元仍保留為H代幣。
區塊鏈安全公司 Blockaid 的獨立監測此前曾表明,攻擊者在BNB智能鏈上獲得了代理管理員權限,並鑄造了額外的H代幣。
Humanity Protocol 的最新事件報告證實,跨鏈橋基礎設施的管理控制權被奪取,並用於在網路上創建新代幣。
隨著H代幣在本月稍後的預定代幣解鎖前出現異常交易活動,關於此次漏洞的問題浮出水面。
正如 crypto.news 先前報導,區塊鏈調查員 ZachXBT 最初曾考慮,所報告的金鑰洩露是否可能被用來掩蓋內部人員拋售。然而,在審查了被盜資金的流動和洗錢情況後,他得出結論,現有證據支持 Humanity Protocol 的解釋,即此次漏洞源於真實的私鑰洩露,而非內部人員盜竊計畫。
Humanity Protocol 預計將於6月25日根據修訂後的投資者歸屬計畫解鎖額外代幣。crypto.news 先前的報導顯示,一些早期投資者選擇了折扣價立即解鎖,而非更長的歸屬期。
隨著 Humanity Protocol 致力於遏制攻擊造成的影響並調查此次入侵,應對工作仍在進行中。
Kwok 表示:「我們現已暫停所有受影響跨鏈橋的存入和提款,並正與所有相關方(包括交易所)合作,以將影響降至最低。」
該專案表示,正與交易所和安全合作夥伴協調,同時對事件進行內部調查。
Kwok 補充說:「我們也正與警方密切合作,調查此事件並追回部分被盜資金。」
市場對此次漏洞的反應劇烈。先前報導中引用的交易數據顯示,H代幣在攻擊後從6月2日的歷史高點(約0.844美元)跌至約0.123美元,抹去了該代幣早期的大部分漲幅,交易量飆升至超過6.05億美元。
儘管遭受損失,Kwok 表示團隊仍專注於追回資產、查明責任人,並加強專案的安全防禦。
「我們致力於將此事辦妥,透過追回我們所能追回的,追究責任人的責任,並從頭開始重建我們的安全系統。」
Humanity Protocol 表示,計畫在調查進一步取得進展後發布一份完整的事件事後分析報告。
