Humanity Protocol 揭露,攻擊者在一名員工筆記型電腦遭入侵後,盜走了超過 3600 萬美元價值的 H 代幣;入侵事件使得與以太坊和 BNB Chain 上的橋接(bridge)管理相關的金鑰外洩。六個 Gnosis Safe 擁有者金鑰中有三個遭到入侵,使攻擊者取得升級橋接合約為惡意版本的控制權。在以太坊上,攻擊者清空了約 1.412 億個 H 代幣;在 BNB Chain 上,他們在加入無限制代幣創建功能後,直接向自家錢包鑄造 2 億個 H 代幣。
攻擊者入侵三個 Gnosis Safe 金鑰以控制橋接合約
在事故更新中,Humanity Protocol 表示,此次攻擊影響了以太坊與 BNB Chain 上的 H 代幣。六個 Gnosis Safe 擁有者金鑰中有三個遭到入侵,讓攻擊者具備足夠的控制權以接管橋接管理。控制權一旦到手,他們就把橋接合約升級為惡意版本。
在以太坊上,攻擊者清走了約 1.412 億個 H 代幣。在 BNB Chain 上,他們新增一項允許無限制代幣創建的功能,接著鑄造了 2 億個 H 代幣並直接轉入自家錢包。Humanity 創辦人 Terence Kwok 表示,該專案在 4 位成員之間使用多重簽名控管,但部分金鑰可能在設定期間暴露。「我們認為發生的是,有些金鑰不小心被備份到一個遭入侵的裝置上,」Kwok 說。
筆記型電腦備份在設定期間暴露多個簽署金鑰
Kwok 表示 Humanity 使用「主要部分代幣金庫的授權託管商」,並在其營運金庫上使用 MPC。然而,他也指出:「對於某些合約,多重簽名金鑰是在一個地方建立,然後分散出去」,因此部分金鑰被備份在遭入侵的裝置上。
這項差異很重要,因為金庫託管與營運控管看起來可能很穩固,但若合約升級權、鑄幣權或緊急控管依賴外洩金鑰,橋接管理仍可能保持脆弱。在這起事件中,攻擊者不只是挪走既有資產——他們直接更改合約本身,並在其中一條鏈上建立新的代幣供給。
區塊鏈調查者一開始質疑做市商活動
在 Humanity 揭露私鑰遭入侵後,H 代幣下跌超過 85%。崩跌引發區塊鏈調查者關注,部分原因是有些社群成員質疑此次攻擊是否純粹是外部因素,或在即將到來的解鎖前,是否與不尋常的代幣活動有關。
區塊鏈調查者 ZachXBT 起初質疑 Humanity 的做市商與場外(OTC)活動是否與此次 exploit 有關。他後來表示,經過進一步分析後,做市商與 OTC 活動似乎與私鑰遭入侵屬於獨立事件。
Cyvers 資深安全營運主管 Hakan Unal 表示,鏈上行為一開始可能看起來在真正遭受入侵與分階段(staged)事故之間相似,因為在兩種情況下攻擊者都持有合法的管理權。「區分他們的是周邊的行為,」Unal 說。「真正的入侵通常會呈現速度與臨機應變:資金迅速轉往新的錢包、以不合理的價格進行互換、使用混幣器(mixer),而且沒有內部時機。」
Unal 表示,分階段事故可能反而會呈現出不尋常的時間點,例如接近解鎖或歸屬(vesting)、高度集中的供給、有條不紊的移動,或最終資金回流到與團隊相關的位址或做市商。「目前證據是混雜的,所以這個問題仍然是開放的,」他補充。
Allium Labs 研究負責人 Elton Shehdula 表示,此次 exploit 的鏈上模式指向可能是事先規劃且協調的行動,而非單一機會主義者。他說,錢包在攻擊前數週就已從交易所與混幣器取得資金;鑄幣權在攻擊前數天就被「提前啟動」,而且拋售行為同時發生在 2 條鏈上。Shehdula 表示,這種設定符合「內部人士或外部行為者」在一段時間前就安靜持有遭入侵金鑰的任一可能。
Humanity Protocol 暫停橋接存款與提款
Humanity 暫停了受影響橋接的存款與提款,並表示正與交易所及相關方合作,以降低損失並檢視可能的復原方案。Kwok 警告使用者,在揭露遭入侵事件後,不要與橋接或流動性池互動。
常見問題
攻擊者如何從 Humanity Protocol 偷走 3600 萬美元?
攻擊者透過一名員工筆記型電腦,入侵了六個 Gnosis Safe 擁有者金鑰中的三個,從而取得以太坊與 BNB Chain 上橋接管理的控制權。他們把橋接合約升級為惡意版本,在以太坊上清空了 1.412 億個 H 代幣,並在 BNB Chain 上鑄造了 2 億個 H 代幣。
為什麼一台遭入侵的筆記型電腦會導致協議層級危機?
Humanity 創辦人 Terence Kwok 表示,部分多重簽名金鑰是在一個地方設定,然後分散出去,導致金鑰意外被備份到遭入侵的裝置上。這讓攻擊者能夠控制橋接升級權與鑄幣權,使他們得以更改合約並建立新的代幣供給。
Humanity Protocol 在攻擊後採取了哪些行動?
Humanity 暫停了受影響橋接的存款與提款,並表示正與交易所及相關方合作,以降低損失並檢視可能的復原方案。該協議也警告使用者,在揭露遭入侵事件後,不要與橋接或流動性池互動。
