Humanity Protocol 在 6 月 8 日因駭客入侵一名員工的筆電並取得該專案跨鏈橋的控制權,損失超過 3,600 萬美元的 H 代幣。攻擊者控制了 6 把以太坊金鑰中的 3 把,以及 5 把 BNB Chain 金鑰中的 3 把,於團隊回應前先清空約 1.412 億個 H 代幣,並鑄造約 2 億個新代幣。此次駭客攻擊利用了遭入侵的端點,在其中儲存多把橋接簽署金鑰,使駭客得以轉移橋接合約的所有權並安裝惡意程式碼。
駭客奪取橋接控制並清空 1.412 億個 H 代幣
攻擊在一次協同行動中同時波及以太坊與 BNB Chain。在以太坊上,駭客控制了 6 把 Gnosis Safe 擁有者金鑰中的 3 把;在 BNB Chain 上同樣控制了 5 把金鑰中的 3 把。該門檻足以將橋接合約的所有權轉移給由攻擊者控制的錢包,並將橋接程式碼替換成惡意版本。
在建立控制後,攻擊者在單筆以太坊交易中清空約 1.412 億個 H 代幣。在 BNB Chain 上,駭客安裝了包含無上限鑄幣功能的程式碼,並直接向自己錢包創建約 2 億個新的 H 代幣。安全公司 Blockaid 指出,攻擊者取得了代理程式管理員權限並鑄造了額外供給。
H 代幣因 Humanity Protocol 暫停橋接而暴跌 85%
在此次駭客入侵後,H 代幣崩跌,從週一盤中高點接近 0.73 美元一路跌至約 0.12 美元的低點,跌幅超過 85%。Humanity Protocol 暫停了所有橋接的存款與提領。團隊正在與交易所、資安合作夥伴以及執法機構就調查與資產回收進行協調,並承諾將提供完整的事後檢討。
CEO 確認端點遭入侵,調查者排除內鬼盜竊
Humanity Protocol 創辦人兼執行長 Terence Kwok 確認,原因是端點遭入侵,而非智慧合約漏洞。「這是一次在員工筆電遭到入侵之後發生的入侵結果。」Kwok 表示。團隊已將 multisig 設定在四名個人之間,但 Kwok 說團隊懷疑部分簽署金鑰在設定期間不慎被備份到同一台遭入侵的裝置上——這意味著一個端點暴露了多重核准,而 multisig 的設計本來就是要把這些核准保持分離。
鏈上調查員 ZachXBT 與分析師 Specter 追蹤了被盜資金,並排除了內鬼盜竊。
FAQ
Humanity Protocol 在 6 月 8 日發生了什麼事?
一名駭客入侵了一名員工的筆電,透過取得 6 把以太坊金鑰中的 3 把以及 5 把 BNB Chain 金鑰中的 3 把,接管了該專案的跨鏈橋;清空了約 1.412 億個 H 代幣,並鑄造了約 2 億個新代幣。
為什麼駭擊後 H 代幣價格會崩跌?
在此次入侵被揭露後,Humanity Protocol 暫停了所有橋接存款與提領,H 代幣從週一盤中高點接近 0.73 美元跌至約 0.12 美元的低點,跌幅超過 85%。
攻擊者是如何取得橋接金鑰的控制權?
執行長 Terence Kwok 確認,這次入侵源自一台遭入侵的員工筆電。團隊懷疑多把橋接簽署金鑰在 multisig 設定期間不慎被備份到同一台遭入侵的裝置上,因而暴露了原本應保持分離的核准。
