摘要:Humanity Protocol遭遇协同攻击,以太坊与BNB Chain共损失超3600万美元。攻击者利用泄露私钥控制桥接系统,实现代币无限铸造与大规模盗取,引发代币价格暴跌。团队称源于员工设备入侵,但调查员质疑其真实性,暗示做市商可能涉入,项目信任危机加剧。
币圈界报道:
Humanity Protocol桥接系统遭协同攻击,逾3600万美元资产被窃
6月8日,Humanity Protocol遭遇其发展历程中最为严重的安全危机——在一次精心策划的跨链攻击中,以太坊与BNB Chain上的资产合计损失超过3600万美元。攻击者通过获取泄露的私钥,成功接管了项目核心桥接基础设施的管理权限,并发行了数亿枚未经授权的代币。
原生代币价格断崖式下跌,市场信心严重受挫
事件曝光后,该项目原生代币H在短时间内从约0.73美元滑落至不足0.07美元,日内跌幅突破80%。这一剧烈波动反映出市场对协议安全性的极度不信任。
团队确认事件:员工设备遭入侵致密钥外泄
次日清晨,Humanity Protocol官方在X平台发布声明,承认两条链上资产遭受大规模盗取,总额超过3600万美元。团队指出,此次事故源于一名员工的笔记本电脑被恶意入侵,导致敏感私钥暴露。
攻击路径解析:多签机制被绕过,恶意合约部署成关键环节
技术分析显示,此次攻击具有高度计划性与复杂性。在以太坊链上,攻击者获取了控制Hyperlane桥ProxyAdmin的六个Gnosis Safe所有者密钥中的三个,凭借多数权限将所有权转移至自身钱包,进而升级桥接合约为恶意版本,并在单笔交易中提取约1.412亿枚H代币。
在BNB Chain上,攻击者同样控制了五个Safe密钥中的三个,完成相同操作。随后部署了一个具备无限代币生成能力的恶意合约实现,分两批向指定地址铸造总计2亿零5枚代币,并立即抛售至市场。
多签架构失效:单一设备风险吞噬多重防护
本应提供强安全保障的Gnosis Safe多签机制,在此次事件中暴露出根本性缺陷。尽管采用六分之六和五分之五的授权配置,但若多个密钥集中存储于同一设备或由同一可被渗透的账户管理,则多签保护形同虚设。
攻击者仅需通过一次设备入侵即可获取足够密钥,使原本设计用于防范单点故障的机制彻底失效。此外,预先部署的无限铸造合约表明,该攻击并非临时起意,而是经过长期准备的技术行动。
信任危机叠加安全漏洞:社区早有不满情绪积压
此次安全事件发生前,Humanity Protocol已陷入持续争议。今年初,项目发起一项面向社区参与者的代币激励活动,承诺分配价值220万美元的H代币。然而活动结束后,奖励规则未明确公布,且创始人被曝将原定10万美元奖励中的6万美元转入个人账户。
这种透明度缺失与利益输送行为,已在社区中埋下信任裂痕。当灾难性安全事故爆发时,公众不再仅视其为技术失误,而更倾向于怀疑存在内部合谋或系统性治理失能。
后续追踪与项目存续挑战并行
目前,Humanity Protocol正联合执法机构及主流交易所,追踪被盗资金流向。所有受影响桥接功能已暂停,链上地址信息公开,安全研究者持续监控异常活动。
然而,比追回资产更严峻的是项目本身的生存前景。作为致力于构建数字身份信任体系的协议,其自身却接连遭遇治理争议与安全崩溃,形成强烈讽刺。若调查进一步揭示做市商或其他特权角色深度介入,现有解释将难以服众。
截至当前,代币价格仍仅为事件前的极小比例,未来走向取决于调查进展与社区重建信任的能力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。