摘要:Humanity Protocol发布Quantstamp调查报告,揭示6月8日$H代币被黑客利用被盗密钥在以太坊与BNB链上大规模铸造并抛售的全过程。事件源于一封伪装成Bithumb的钓鱼邮件,导致董事设备遭远程控制,私钥外泄。
币圈界报道:
Humanity Protocol披露$H代币安全事件完整链上溯源分析
Humanity Protocol正式发布由Quantstamp完成的专项调查报告,系统还原了6月8日针对$H代币的跨链攻击事件细节,涵盖以太坊与BNB智能链上的异常操作路径。
跨链合约权限劫持引发代币超发与资产转移
调查确认,在未经授权的情况下,攻击者通过窃取发行人董事Chong Yee Wai的账户密钥,在两个主流公链上实施恶意操作。以太坊链上,攻击者篡改Hyperlane warp-route代理合约实现,将约1.4118亿枚$H代币转入新创建地址;在BNB链,其利用三个被攻陷的Safe签名者密钥获取ProxyAdmin权限,进而向指定地址发行近1亿枚新$H代币。
恶意软件渗透始于伪装成交易所的钓鱼邮件
事件起点为一封伪装成韩国交易所Bithumb的钓鱼邮件,附件名为Bithumb_Circulating_Supply_Lockup_Schedule.zip,诱导目标下载至受控主机。文件执行后,部署具备远程访问功能的恶意程序,并在系统中创建隐藏的GuestUser账户。取证显示,攻击者获得完全远程桌面控制权,成功提取MetaMask钱包数据及私钥,并于6月8日发起链上攻击。
该恶意加载器采用韩国Hancom证书签名,被Quantstamp归类为朝鲜相关网络活动典型特征。尽管未指明具体攻击组织,但此表述凸显当前加密事件归因的复杂性与动态性。
基础设施暴露风险正成为行业核心挑战
此次事件凸显出私钥管理、终端设备防护与操作权限控制在去中心化项目中的关键地位。近期市场关注已从单纯智能合约审计转向更深层的基础设施安全性问题,包括Ledger过往漏洞引发的信任危机,以及Bitcoin Core 31.0版本中影响有限的隐私缺陷所引发的讨论。
恢复方案与补偿机制尚待公布
Humanity Protocol强调透明度的重要性,承诺后续将发布详细的恢复计划与应对措施。目前,用户补偿框架、代币修复方案及完整时间表仍未明确。项目方表示,随着调查持续,当前报告仅为阶段性总结,未来可能更新。
当前仍存多项悬而未决事项:恢复策略的具体设计、受影响持有者的处理方式、BNB链收益最终金额、对攻击者的追踪进展,以及项目是否将在全面复原前重构密钥管理体系。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。