Humanity Protocol 披露,攻擊者已入侵多個管理密鑰並控制以太坊和 BNB 智慧鏈上的橋接基礎設施,導致超過 3,600 萬美元的 H 代幣被盜。
根據 Humanity Protocol 於 6 月 9 日發布的事件更新,此次攻擊源於一名員工的筆記型電腦遭到入侵,使攻擊者得以存取與該專案橋接管理系統相關的密鑰持有者。
這項披露進一步闡述了 Humanity 創辦人兼執行長 Terence Kwok 先前的一份聲明,該聲明證實 Humanity Foundation 某成員的私鑰遭到入侵。
當時,該專案警告用戶在調查進行期間應避免使用 Humanity 橋接及相關流動性池。
Humanity Protocol 發布的細節顯示,控制以太坊上 Hyperlane 橋接 ProxyAdmin 的六個 Gnosis Safe 擁有者密鑰中有三個遭到入侵。攻擊者利用這些憑證將 ProxyAdmin 合約的所有權轉移到其控制的錢包,將橋接合約升級為惡意實作,並在一筆交易中轉移了約 1.412 億枚 H 代幣。
在 BNB 智慧鏈上,攻擊者入侵了五個 Safe 擁有者密鑰中的三個,並對橋接的 ProxyAdmin 合約進行了類似的接管。Humanity Protocol 表示,攻擊者隨後部署了一個包含無限鑄造功能的惡意合約,並在兩筆單獨的交易中鑄造了 200,000,005 枚 H 代幣。
6 月 9 日早些時候,鏈上分析師 Specter 報告稱,超過 17 個與 Humanity Protocol 連接或互動的錢包已被清空。最初估計損失接近 1,900 萬美元,隨後區塊鏈追蹤器將此數字提高到 3,000 萬美元以上。
Specter 引用區塊鏈監測數據顯示,攻擊者出售了部分被盜代幣,並將部分收益轉換為以太坊。根據該分析師的 Telegram 更新,約 2,370 萬美元已兌換成 ETH,而約 790 萬美元仍以 H 代幣形式存在。
Blockaid 的獨立監測曾指出,攻擊者在 BNB 智慧鏈上獲得了代理管理員權限,並鑄造了 1 億枚 H 代幣。Humanity Protocol 當時尚未證實該說法,但最新的事件報告現已證實攻擊者獲得了管理控制權,並在該網絡上鑄造了額外的 H 代幣。
Humanity Protocol 在其最新聲明中表示,在應對工作繼續進行期間,透過受影響橋接的存款和提款已暫停。
該專案表示,它正在與交易所及其他各方協調,以減少進一步的損害。除了內部調查之外,Humanity Protocol 表示,它還與警方合作,努力調查此次入侵並追回部分被盜資金。
「我們知道言語無法彌補損失,但我們將會出現,讓你們隨時了解情況,並努力贏回你們對我們的信任。我們不會離開,並且仍在繼續建設。」
在最新技術分析發布之前,Kwok 表示團隊正在與安全專家和交易所合作夥伴合作。當時尚未宣布任何賠償計畫或復原框架。
市場對此次漏洞攻擊的反應劇烈,該協議的原生代幣在事件發生後暴跌超過 90%。
來源:crypto.news
Humanity Protocol 營運一個基於 zkEVM 的身份網路,該網路利用零知識證明和掌紋生物識別技術來驗證用戶,而無需將其個人資訊儲存在集中式身份資料庫中。
該團隊表示,一旦調查進一步推進,將發布完整的事故分析報告。
