摘要:Humanity Protocol披露其员工笔记本电脑被入侵,导致攻击者获取多签密钥并盗取逾3600万美元H代币。跨链桥合约遭替换,以太坊与BNB Chain均受影响。项目方已暂停相关功能,并与多方合作应对危机。
币圈界报道:
Humanity Protocol因员工设备失守致跨链桥遭劫,超3600万美元代币被盗
Humanity Protocol官方通报,一名员工的笔记本电脑遭遇恶意入侵,攻击者借此获取了跨链桥管理权限,进而操控合约并成功窃取价值超过3600万美元的H代币。此次事件波及以太坊与BNB Chain两条主网,影响范围广泛。
三组Gnosis Safe密钥遭破解,跨链桥控制权被夺
据项目团队披露,六个Gnosis Safe所有者密钥中有三个在事件中被攻破,使得攻击者获得对两条链上跨链桥的完全控制能力。在以太坊网络,攻击者将原合约替换为恶意版本,非法提取约1.412亿枚代币;在BNB Chain,他们植入无限铸币功能,直接向自身钱包铸造2亿枚代币。
密钥管理疏漏暴露,部分私钥或存于被侵设备
Humanity创始人Terence Kwok指出,原本计划将多签权限分散至四名成员,但设置过程中可能有密钥意外备份至一台受感染终端。他解释称,尽管核心资金池由持牌托管机构保管,运营资金采用MPC方案,但部分密钥在集中设置后被分发,最终落入被入侵设备之中,形成单一故障点。
链上行为模式引发预谋策划猜测
区块链安全专家对此案展开深入分析,重点关注攻击发生前是否存在异常代币活动。尽管初期有疑虑指向做市商或场外交易行为,但调查发现这些活动与漏洞利用无直接关联。Cyvers高级安全主管Hakan Unal强调,真实入侵通常表现为快速转移、低效兑换和混币器使用,而人为策划事件则更可能出现在解锁节点附近,伴随有序的资金流动与特定地址集中的注入。
链上证据暗示协同行动可能性,内部或外部合谋
Allium Labs研究负责人Elton Shehdula认为,此次攻击具备高度协调性:相关钱包数周前即通过交易所与混币器完成资金注入,铸币权限提前“预热”,且抛售行为在双链同步展开。这种系统性准备表明事件极可能经过精心策划,无论出自内部人员之手,还是外部攻击者长期潜伏并持有失效密钥所致,均反映出深层安全隐患。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。