资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Humanity Protocol 披露攻击细节:员工笔记本电脑遭入侵导致桥接系统失控,超 3600 万美元 H 代币被盗刷
Humanity Protocol 日前披露,一名员工的笔记本电脑遭到入侵,导致攻击者得以控制以太坊和 BNB 智能链上的桥接管理系统,进而窃取并铸造了价值超过 3600 万美元的 H 代币。
事件概要
Humanity Protocol 表示,攻击者通过入侵员工笔记本电脑获得了桥接控制权,盗取了超过 3600 万美元的 H 代币。据称,攻击者攻破了以太坊和 BNB 智能链上的多重签名密钥,盗走 1.412 亿枚 H 代币,并额外铸造了 2 亿枚。该项目已暂停桥接活动,正与交易所和警方合作,并计划发布完整的事后分析报告。
据 Humanity 创始人兼首席执行官 Terence Kwok 透露,6 月 8 日发生的是一起针对该项目多网络桥接基础设施的协同攻击。Kwok 表示:“昨晚(2026 年 6 月 8 日),Humanity 在以太坊和 BSC 上遭遇了协同攻击。” 他在首次详细解释入侵过程时说,攻击者是在入侵一名员工设备后获得访问权限的。“这是因为一名员工的笔记本电脑被入侵后导致的漏洞。” 这位创始人称,控制以太坊上 Hyperlane 桥接 ProxyAdmin 的六个 Gnosis Safe 主密钥中有三个被攻破。Humanity Protocol 表示,攻击者将 ProxyAdmin 合约的所有权转移到了自己控制的钱包中,将桥接合约升级为恶意实现,并在一次交易中转移了约 1.412 亿枚 H 代币。
类似的情况也发生在 BNB 智能链上。据 Humanity Protocol 称,五个 Safe 主密钥中有三个被攻破,攻击者得以控制桥接的 ProxyAdmin 合约,部署了一个带有无限铸币功能的恶意实现,并在两笔交易中铸造了 200,000,005 枚 H 代币。该项目目前估计,两条链上被盗并卖出的代币总价值超过 3600 万美元。
多重签名密钥泄露导致桥接被接管
Humanity Protocol 披露的最新细节进一步补充了团队此前的声明。该团队最初仅确认,与一名 Humanity 基金会成员相关的私钥遭到泄露。6 月 9 日早些时候,链上分析师 Specter 报告称,与 Humanity Protocol 相关的超过 17 个钱包已被掏空。初步估计损失接近 1900 万美元,后续区块链分析将这一数字提高至超过 3000 万美元。
Specter 引用的区块链数据显示,攻击者出售了部分被盗的 H 代币,并将相当一部分收益转换为以太坊。根据该分析师的 Telegram 更新,约 2370 万美元已被兑换成 ETH,约 790 万美元仍以 H 代币形式存在。区块链安全公司 Blockaid 的单独监测此前曾提示,攻击者在 BNB 智能链上获得了代理管理员权限,并铸造了额外的 H 代币。Humanity Protocol 的最新事件报告证实,桥接基础设施的管理控制权被夺取,并用于在网络中创建新代币。
在 H 代币出现异常交易活动(正值本月晚些时候计划解锁代币之前)后,人们开始质疑此次攻击事件。区块链调查员 ZachXBT 最初曾考虑,所谓的密钥泄露是否可能被用来掩盖内部抛售。但在审查了被盗资金的转移和洗钱方式后,他得出结论:现有证据支持 Humanity Protocol 的解释,即此次攻击源于真实的私钥泄露,而非内部盗窃阴谋。Humanity Protocol 计划于 6 月 25 日根据修订后的投资者归属计划解锁额外代币。此前报道显示,部分早期投资者选择了折价即时解锁,而非更长的归属期。
交易所与警方协助追回工作
救援工作仍在进行中,Humanity Protocol 正努力遏制攻击造成的后果并调查漏洞。Kwok 表示:“我们现在已暂停所有受影响桥接的存款和提现,并与包括交易所在内的所有相关方合作,以尽量减少影响。” 该项目表示,正在与交易所和安全合作伙伴协调,同时对事件进行内部调查。Kwok 补充道:“我们还正与警方密切合作,调查此事件并追回部分被盗资金。”
市场对此次攻击反应强烈。先前报道中引用的交易数据显示,H 代币从 6 月 2 日接近 0.844 美元的历史高点,在攻击后跌至约 0.123 美元,几乎抹去了该代币此前的涨幅,交易量飙升至超过 6.05 亿美元。尽管遭受损失,Kwok 表示团队仍专注于追回资产、查明责任方,并加强项目防御。“我们致力于将此事进行到底:尽可能追回损失,追究相关责任人责任,并从零开始重建我们的安全体系。” Humanity Protocol 表示,将在调查取得进一步进展后发布完整的事后分析报告。
