Humanity Protocol 表示，管理員金鑰遭到入侵導致了 3600 萬美元的漏洞利用

Humanity Protocol 已披露，在攻擊者入侵多個管理金鑰並控制了 Ethereum 和 BNB Smart Chain 之間的橋樑基礎設施後，價值超過 3600 萬美元的 H 代幣被盜。根據 Humanity Protocol 於 6 月 9 日發布的事件更新，此次攻擊源於一名員工的筆記型電腦被入侵，使攻擊者能夠存取與該項目橋樑管理系統相關的金鑰持有者。 事件更新：昨晚，6 月 8 日，H 代幣在 Ethereum 和 BSC 上遭到協調攻擊。雖然我們仍在調查此事件，但我們希望向社群公開說明發生了什麼事。截至目前，兩個鏈上總計已盜取超過 3600 萬美元……此披露擴展了 Humanity 創辦人兼執行長 Terence Kwok 先前發表的聲明，他曾證實 Humanity Foundation 成員的私鑰被入侵。當時，該項目警告用戶在調查期間避免使用 Humanity 橋樑及相關流動性池。 Humanity Protocol 發布的詳細資訊顯示，控制 Ethereum 上 Hyperlane 橋樑 ProxyAdmin 的六個 Gnosis Safe 所有者金鑰中有三個被入侵。利用這些憑證，攻擊者將 ProxyAdmin 合約的所有權轉移到其控制下的錢包，將橋樑合約升級為惡意實施，並在單一交易中轉移了約 1.412 億個 H 代幣。在 BNB Smart Chain 上，攻擊者入侵了五個 Safe 所有者金鑰中的三個，並對該橋樑的 ProxyAdmin 合約進行了類似的接管。Humanity Protocol 表示，攻擊者隨後部署了一個包含無限鑄造功能的惡意合約，並在兩筆獨立交易中創建了 200,000,005 個 H 代幣。 較早前於 6 月 9 日，鏈上分析師 Specter 報告稱，超過 17 個與 Humanity Protocol 連接或互動的錢包被耗盡。初步估計損失接近 1900 萬美元，之後區塊鏈追蹤器將數字提高到 3000 萬美元以上。攻擊者持續耗盡數百個 ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb 持有者，總損失現為 2000 萬美元以上。其中 900 萬美元已兌換成 ETH，而 990 萬美元仍以 ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb 代幣形式存在，尚未兌換。 Specter 引用的區塊鏈監控數據顯示，攻擊者出售了部分被盜代幣，並將部分收益轉換為 Ethereum。根據該分析師的 Telegram 更新，約有 2370 萬美元已兌換成 ETH，而約有 790 萬美元仍以 H 代幣形式存在。Blockaid 的獨立監控顯示，攻擊者在 BNB Smart Chain 上獲得了代理管理員權限並鑄造了 1 億個 H 代幣。當時 Humanity Protocol 並未證實此說法，但最新的事件報告現已證實攻擊者獲得了管理控制權並在該網絡上鑄造了額外的 H。 在其最新聲明中，Humanity Protocol 表示，受影響橋樑的存款和提款已暫停，同時應對工作仍在繼續。該項目表示，它正在與交易所和其他方面協調，以減少進一步的損害。除了內部調查外，Humanity Protocol 還表示正在與警方合作，以調查此次洩漏並追回部分被盜資金。「我們知道言語無法彌補這一切，但我們將會出現，讓您了解情況，並努力贏回您對我們的信任。我們不會離開，並且仍在繼續建設。」 在發布最新的技術故障報告之前，Kwok 表示團隊正在與安全專家和交易所合作夥伴合作。當時尚未宣布任何賠償計劃或恢復框架。市場對此次漏洞的反應非常嚴重，該協議的原生代幣在事件發生後暴跌超過 90%。 Humanity Protocol 運營一個基於 zkEVM 的身份網絡，該網絡使用零知識證明和掌紋生物識別技術來驗證用戶，而無需將其個人資訊儲存在中心化的身份資料庫中。該團隊表示，一旦調查進一步推進，將發布完整的事件事後報告。 [crypto.news]