Humanity Protocol 近期披露,一名员工的笔记本设备遭遇恶意入侵,攻击者借此获取对以太坊与 BNB 智能链桥接管理系统的控制权,进而实施大规模资产盗取与代币伪造行为,涉及金额超过 3600 万美元。
据项目方通报,攻击者通过渗透员工终端,成功破解了以太坊链上 Hyperlane 桥接的六个 Gnosis Safe 主密钥中的三个,从而将 ProxyAdmin 合约所有权转移至自身钱包,并部署具备无限发行能力的恶意合约。在单次交易中,约 1.412 亿枚 H 代币被非法转移。类似攻击亦发生在 BNB 智能链,五个主密钥中有三个被攻破,攻击者利用代理管理员权限,在两笔交易中生成超过 2 亿枚新代币。
项目方最初仅确认一名基金会成员相关私钥外泄,但后续链上分析显示,超过 17 个关联钱包已被清空。链上数据平台 Specter 指出,攻击者已将约 2370 万美元兑换为以太坊,剩余约 790 万美元仍以 H 代币形式持有。安全机构 Blockaid 曾预警攻击者在 BNB 链上取得代理控制权,现证实该行为确已完成。调查人员 ZachXBT 经研判后排除内部抛售嫌疑,认为当前证据指向真实外部入侵。
项目负责人 Terence Kwok 表示,目前所有受波及桥接功能已全面暂停,团队正与交易所、执法部门及安全伙伴紧密合作,推动资金追回与事件溯源。尽管代币价格从 0.844 美元峰值暴跌至 0.123 美元,交易量激增至 6.05 亿美元,团队仍承诺将彻底查明责任,并于 6 月 25 日前依据修订版计划执行代币解锁。最终调查报告将在进展明确后对外发布。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.