Humanity Protocol官方通报,一名员工使用的笔记本设备遭遇网络入侵,攻击者借此获取了跨链桥管理权限,成功实施多链资产盗取。此次事件波及以太坊与BNB Chain上的H代币,造成超过3600万美元价值的损失。
据项目方披露,六个Gnosis Safe所有者密钥中,有三个被非法获取,使攻击者得以掌控两条链的跨链桥治理权。在获得权限后,攻击者将原合约替换为具备恶意功能的新版本:以太坊链上直接提取约1.412亿枚代币;BNB Chain则植入无限铸币机制,向自身钱包批量生成2亿枚代币。
创始人Terence Kwok表示,原本设计为四人分权的多签体系,在实际部署时出现密钥集中设置并备份至单一设备的情况。他推测:“部分密钥可能被意外保存在受感染的终端中。”尽管运营资金池采用MPC方案,主资金池由持牌托管机构保管,但因密钥分发流程存在漏洞,最终导致系统性风险暴露。
事件曝光后,区块链安全团队迅速介入研判。调查人员最初怀疑是否与即将解锁的代币活动有关,尤其关注做市商与场外交易的异常动向。然而,经追踪确认,相关交易记录未显示与私钥泄露存在直接关联。
Cyvers高级安全主管Hakan Unal指出,无论攻击是真实入侵还是人为策划,只要拥有合法权限,链上初始表现可能高度相似。真正的外部入侵往往伴随快速转移、低质兑换及混币操作等特征;而预谋事件则更可能出现时机精准、资金流动有序、最终流向与团队或做市商地址重合等迹象。目前证据尚不充分,结论待定。
Allium Labs负责人Elton Shehdula分析称,此次攻击展现出高度协调性——多个钱包在数周前即完成资金注入,铸币权限提前“激活”,且两个链上的抛售行为同步发生。这种长期准备和精准执行,暗示背后存在有组织行动的可能性,既可能是内部人员配合,也可能是外部攻击者长期潜伏并等待合适时机发动。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.