根據一項調查,攻擊者透過遭入侵的開發者裝置,取得了關鍵私鑰,Humanity Protocol 已將約 3600 萬美元的代幣竊盜事件歸咎於與北韓有關的駭客。
根據 Humanity Protocol 6 月 13 日公開的、由 Quantstamp 進行的安全調查結果,攻擊者取得了關鍵基礎設施的控制權,並從該專案的以太坊橋接器中盜走了約 1.41 億枚 H 代幣,隨後在 BNB 智能鏈上鑄造了額外代幣。
這些發現更清楚地揭示了這起事件,該事件導致 H 代幣價格急劇下跌,並引發了人們對加密專案營運安全實踐的新擔憂。
Quantstamp 表示,這次攻擊涉及的工具和憑證簽名活動,通常與歸因於北韓威脅行為者的入侵事件有關。
Humanity Protocol 發布的細節顯示,這次洩露始於攻擊者取得了一台感染惡意軟體的開發者機器的根權限。根據該專案本週早些時候發布的事件報告,該設備包含七個私鑰的備份,這些私鑰在 Humanity Protocol 2025 年 6 月的主網發布期間被無意中儲存。
這些憑證包括一個管理員熱錢包私鑰、三個以太坊 Safe 擁有者私鑰,以及三個 BNB Safe 擁有者私鑰。Humanity Protocol 表示,存取這些私鑰讓攻擊者能夠從單一設備控制多個生產系統。
攻擊者使用有效憑證,而非利用智能合約程式碼漏洞,得以授權轉帳、執行 Safe 交易並批准合約升級。Humanity Protocol 表示,這些交易帶有足夠的簽名,滿足了 Safe 閾值要求,導致這些操作在鏈上看起來是合法的。
在合約升級後,約 1.41 億枚 H 代幣在單一交易中從以太坊橋接器中被移除。Quantstamp 報告稱,隨後在 BNB 智能鏈上鑄造了額外的 H 代幣,大部分收益最終被轉換為 ETH。
Humanity Protocol 強調,其橋接合約、代幣合約和 Safe 架構均未被入侵。根據該專案的說法,這起事件完全是因私鑰被盜而非底層基礎設施的漏洞所致。
在漏洞細節公開後,市場反應立竿見影。根據 Humanity Protocol 引用的報告,H 代幣在洩露事件公開後不久,其價值下跌了 80% 至 90%。
crypto.news 早期報導指出,以太坊和 BNB 智能鏈上約有 4.47 億枚 H 代幣受到影響。儘管該代幣隨後收復了部分失地,但 Humanity Protocol (H) 的價格在 6 月 13 日仍徘徊在 0.214 美元附近,在過去 24 小時內上漲約 20%,但在過去一週內下跌約 74%。
獨立區塊鏈調查員也調查了這起事件。Lookonchain 和匿名鏈上研究員 ZachXBT 發布的分析指出,惡意軟體相關的私鑰洩露是這次入侵的核心原因。雖然他們的發現支持了 Humanity Protocol 所描述的攻擊路徑,但將其歸因於國家支持的行為者仍然是一些研究員討論的話題。
Quantstamp 的評估將 Humanity Protocol 列為近年來據報導受到北韓相關團體攻擊的幾個加密專案之一。這家資安公司表示,這次攻擊表明,當敏感憑證未能與生產環境妥善隔離時,單一受損的設備如何可能暴露高價值基礎設施。
