Humanity Protocol 3600万代币被盗:人为失误成主因

比特币 2026-07-15 10:04:02
核心提要:Humanity Protocol 因员工笔记本被入侵导致3600万美元H代币失窃,事件暴露运营流程漏洞。安全机构指出攻击源自钓鱼邮件与终端入侵,且与朝鲜关联威胁行为者有关,凸显人为因素正成为行业主要风险。

Humanity Protocol 安全事故揭示运营链脆弱性:3600万美元代币遭窃

Humanity Protocol 公布其近期遭遇重大安全事件,价值3600万美元的H代币因一名员工笔记本设备被攻陷而被盗。创始人 Terence Kwok 向 Cointelegraph 表示,问题根源在于去年主网上线阶段,生产环境密钥意外复制至非受控终端,为后续攻击埋下隐患。

事件归因于终端防护缺失而非代码缺陷

公司明确将此次损失归结于系统性操作失误,而非智能合约逻辑漏洞。据披露,管理员热钱包密钥及跨链多签所有者密钥在上线后未经审批被备份至个人笔记本中。Quantstamp 分析确认,初始入侵通过伪装成 Bithumb 代币锁仓更新通知的恶意附件实现,该文件触发了远程控制恶意软件的部署。

从社交工程到直接渗透:攻击路径全面升级

此次入侵过程呈现出典型现代网络攻击特征:以钓鱼邮件作为入口,利用社会工程诱导用户打开恶意附件,进而获取持久化访问权限。一旦控制设备,攻击者即可横向移动并定位敏感密钥存储位置。这一演变表明,攻击者已不再依赖协议层漏洞,转而聚焦于终端环境和人员行为弱点。

运营疏漏主导2026年安全趋势

Humanity 事件与 CertiK 发布的2026年上半年安全报告高度一致。数据显示,第一季度约5.08亿美元损失由钓鱼攻击引发,第二季度则有8.07亿美元来自钱包入侵。尽管整体损失同比下降46.8%至13.2亿美元,但此数据受2025年 Bybit 14亿美元事件影响,具有误导性。其中,超过七成损失集中于 Drift Protocol 和 KelpDAO 等项目,普遍指向朝鲜支持的黑客组织。

地缘政治驱动的威胁格局持续深化

Quantstamp 进一步将 Humanity 事件中的攻击手法与朝鲜相关威胁行为者关联。2026年4月,全球加密领域共发生6.34亿美元被盗事件,其中至少5.78亿美元与该类实体有关。这种高度集中化的攻击模式迫使安全团队重新评估防御重点:不仅要关注代码审计,更需强化对攻击交付机制的监控与拦截能力。

重建信任需从密钥管理根本变革开始

面对此次危机,Humanity Protocol 正着手重构其运营安全体系,强调密钥生命周期管理必须与基础设施保护、访问控制策略同步升级。即使合约逻辑经得起形式化验证,若私钥在存储或传输环节存在泄露风险,仍无法抵御攻击。未来能否公开透明地展示新备案流程、权限分离机制及终端安全标准,将成为市场判断其恢复能力的关键指标。

上一篇 比特币底部预测分歧加剧:5万与4万区间成...
下一篇 比特币技术反弹初现,支撑位考验引市场关注...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U