Humanity Protocol 發現一台感染惡意軟體的開發人員機器是導致安全漏洞的來源,該漏洞導致大約 4.47 億枚 H 代幣在以太坊和 BNB 智能鏈上被盜取並未經授權鑄造。
根據 Humanity Protocol 的事件報告,攻擊者獲得了開發人員設備的根權限,並取得了在該專案 2025 年 6 月主網啟動期間不慎備份的七個私鑰。
這些私鑰包括管理員熱錢包私鑰、三個以太坊 Safe 所有者私鑰和三個 BSC Safe 所有者私鑰,讓攻擊者從單一受感染的機器上存取了關鍵基礎設施。
這些發現為此前的攻擊提供了新細節,該攻擊曾導致 H 代幣大幅下跌,隨後部分回升。6 月 10 日,該代幣交易價格接近 0.163 美元,在 24 小時內上漲 23.7%,儘管在攻擊發生後的一周內仍下跌了 74.1%。
Humanity Protocol 表示,此次事件並非由於其跨鏈橋合約、代幣合約或 Safe 架構中的缺陷所致。相反,攻擊者在取得憑證控制權後,使用了有效的私鑰來授權轉帳、Safe 交易和合約升級。
根據報告,此次攻擊在 6 月 8 日至 6 月 9 日期間分三次獨立行動展開。
在第一波攻擊中,管理員熱錢包的私鑰被盜用後,604 萬枚 H 代幣從以太坊管理員熱錢包中被盜取。從那時起,攻擊者開始針對該協議的跨鏈橋基礎設施。
攻擊者使用來自一個六人以太坊 Safe 中的三個被盜私鑰,將 Bridge ProxyAdmin 的所有權轉移到一個由攻擊者控制的錢包。在取得管理控制權後,攻擊者將跨鏈橋升級為惡意實作,並在單筆交易中盜取了 1.4118 億枚 H 代幣。
Humanity Protocol 表示,該交易帶有滿足 Safe 門檻要求所需的簽名,這使得該升級看起來像是經過授權的行動,而非智能合約漏洞利用。
在 BNB 智能鏈上,另一組三個被盜的 Safe 私鑰讓攻擊者控制了該代幣的 ProxyAdmin。在部署惡意實作後,攻擊者執行了三筆鑄造交易,每筆 1 億枚 H 代幣,使代幣供應量從約 1.411 億枚增加到 4.411 億枚。
儘管以太坊跨鏈橋資產已被盜取,但報告稱 BSC 代幣無法恢復,因為攻擊者仍然控制著 ProxyAdmin,並可以繼續鑄造額外代幣。Humanity Protocol 表示,攻擊者仍擁有受此次事件影響的跨鏈橋和代幣管理合約。
該專案早先的披露集中在員工設備被盜用和 Safe 私鑰被盜。最新的鑑識調查結果將原因限縮到一台感染惡意軟體、儲存多個敏感備份的開發人員機器。根據報告,調查人員認為所有七個私鑰都是從那台單一設備中取得的。
幾個問題仍懸而未決。Humanity Protocol 表示,它尚未確定攻擊者首次存取的時間、機器如何被入侵,以及被盜憑證在攻擊發生前被持有多久。
為應對此次事件,該專案已暫停通過受影響跨鏈橋的存款和提款,啟動了一個公開恢復追蹤器,並懸賞 100 萬美元的 USDT,以獲取有助於資產恢復的資訊。Humanity Protocol 此前表示,任何恢復的資金都將用於回購 H 代幣。
