人类协议官方通报,攻击者在成功攻破其以太坊及BNB智能链跨链桥的多重管理密钥后,实施了大规模资产转移,造成价值超过3600万美元的H代币流失。
据项目方披露,此次攻击起始于一名内部成员的笔记本电脑被远程植入恶意软件,攻击者借此获取了与Gnosis Safe多签钱包相关的访问权限,进而控制了跨链桥的核心管理节点。创始人Terence Kwok此前已确认,基金会成员私钥曾遭泄露,当时团队已发布风险预警,建议用户暂停使用相关跨链服务。
在以太坊网络上,攻击者利用已掌控的三个Gnosis Safe所有者密钥,将Hyperlane跨链桥的ProxyAdmin合约所有权转移至自身控制的钱包,并完成恶意合约升级。随后,在单笔交易中调用权限转移,非法转移约1.412亿枚H代币。在BNB智能链方面,攻击者同样攻陷五个密钥中的三个,实现相同级别的控制权接管,并部署一个具备无限铸造能力的恶意合约,分两阶段生成总计2.00000005亿枚新代币。
链上分析显示,已有逾17个关联钱包被清空,初步估算损失达1900万美元,后续数据更新将其推高至3000万美元以上。根据分析师Specter提供的监控信息,攻击者已将约2370万美元兑换为以太坊,剩余约790万美元仍以H代币形式持有。此前Blockaid曾报告称攻击者在BNB链上铸造1亿枚代币,现已被证实属实。
人类协议已立即暂停所有受影响跨链桥的充提功能,并展开全面应急处置。团队正与交易所、安全机构及执法部门密切合作,推动资金追回工作。创始人Kwok在声明中表示:“我们深知无法仅凭言语弥补损失,但承诺将持续透明披露进展,以行动重建信任。我们不会退场,仍将坚定推进项目发展。”目前尚未公布赔偿方案。
受事件冲击,人类协议原生代币价格在公告发布后暴跌逾90%,市场信心遭受重创。该项目基于zkEVM构建身份验证网络,采用零知识证明与掌纹生物特征识别技术,实现去中心化身份认证,避免敏感数据集中存储。随着调查深入,项目方计划发布完整的技术复盘报告。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.