Humanity Protocol官方通报,一名员工的笔记本设备遭到恶意渗透,攻击者借此获得跨链桥管理权限,成功实施对以太坊及BNB Chain上H代币资产的窃取。据披露,此次事件涉及六个Gnosis Safe所有者密钥中的三个被非法获取,致使两条链上的关键合约控制权落入攻击者之手。
在取得控制权后,攻击者迅速将原跨链桥合约替换为伪造版本。在以太坊网络中,其转移了约1.412亿枚代币;而在BNB Chain上,则植入了无限铸币逻辑,并立即向自身地址铸造了2亿枚代币,实现大规模资产套现。
创始人Terence Kwok指出,项目本应采用多签分权架构,但部分密钥在初始配置阶段可能已被备份至未受保护的设备。他推测:“最可能的情形是,某些密钥在设置后被意外存入一台已被攻陷的笔记本中。”尽管主流资金池由持牌托管机构和MPC方案保障,但“特定合约的密钥集中生成并分发”,最终造成单点故障。
事件曝光后,安全团队展开深入分析。区块链分析师ZachXBT曾怀疑做市商与场外交易活动存在关联,但后续核查显示此类行为与本次漏洞利用无直接联系。
Cyvers高级安全主管Hakan Unal强调,无论真实入侵还是人为策划,只要攻击者具备合法权限,链上初期表现极为相似。真正区分的关键在于行为节奏——真实入侵常伴随快速转移、低效兑换、混币器使用及缺乏内部操作时间线索;而预谋事件则更可能表现为临近解锁时的精准时机选择、集中供应释放、有序资金流动,以及流向与团队或做市商相关的钱包。
Allium Labs研究负责人Elton Shehdula基于链上足迹判断,此次攻击更可能是经过周密部署的协同行为。他指出,相关钱包在数周前即通过交易所与混币器完成资金注入,铸币权限亦在攻击前数日完成“激活”。代币抛售在两个网络同步启动,表明背后存在系统性准备。“这既可能源于内部人员滥用权限,也可能是外部攻击者长期潜伏并掌握密钥所致。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.