摘要:Humanity Protocol发布Quantstamp调查报告,揭示$H代币在以太坊与BNB链上被大规模盗铸并抛售的全过程。攻击源于一封伪装成Bithumb的钓鱼邮件,导致董事设备遭远程控制,私钥被盗。目前攻击者已获利超2100万美元,项目方将公布后续恢复计划。
币圈界报道:
Humanity Protocol披露$H代币安全事件链上溯源与攻击路径
Humanity Protocol正式发布由Quantstamp完成的专项调查报告,详细还原了6月8日发生在以太坊及BNB智能链上的$H代币异常铸造与转移事件的技术细节,为社区提供关键证据链。
跨链攻击实施路径:代理合约篡改与权限劫持
调查确认,攻击者通过窃取发行人董事Chong Yee Wai的两台终端设备密钥,分别在两条公链上发起攻击。在以太坊网络中,攻击者替换Hyperlane warp-route代理合约的实现代码,并将约1.4118亿枚$H代币转移至新创建地址;在BNB链上,则利用三个被盗的Safe签名者密钥获取ProxyAdmin权限,进而向指定地址增发约1亿枚代币。
恶意软件渗透源头:伪装交易所的钓鱼邮件攻击
事件起始于一封冒充韩国主流交易所Bithumb的欺诈邮件,其附件名为《Bithumb_Circulating_Supply_Lockup_Schedule.zip》,指向受控服务器。该文件执行后,在目标Windows系统植入远程访问木马,创建隐蔽的GuestUser账户,实现对主机的完全控制。攻击者随后提取MetaMask钱包数据与私钥,并于6月8日完成链上操作。
报告指出,该恶意加载器采用韩国Hancom数字证书签名,行为模式与朝鲜背景网络攻击高度一致,但未明确指认具体组织。这一表述凸显当前加密资产安全事件归因的复杂性与动态性。
安全防御短板暴露:从代码到终端的全链条风险
此次事件反映出,加密生态中的核心威胁已不再局限于智能合约逻辑缺陷,而是延伸至终端设备安全、密钥管理流程与操作权限控制。近期市场关注点正从“代码是否可审计”转向“用户是否具备防护能力”。类似问题亦见于Ledger硬件钱包过往漏洞争议,以及Bitcoin Core 31.0版本中涉及隐私泄露的轻微缺陷。
恢复机制尚待明确,后续进展将决定信任重建
Humanity Protocol强调透明度是修复信任的关键,承诺将在未来披露代币恢复方案、补偿机制及完整的时间表。当前报告仅为事件阶段性总结,非最终结论,后续可能随调查深入更新内容。
用户需关注的核心问题包括:恢复计划的具体设计、受影响持有者的权益处理方式、BNB链上收益的最终统计结果、对攻击者的追踪进展,以及项目是否将在全面运营重启前重构其密钥管理架构。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。