Humanity 創辦人揭露員工筆記型電腦遭入侵，導致 3600 萬美元的漏洞利用

Humanity Protocol 透露，一個受損的員工筆記型電腦讓攻擊者能夠控制跨越 Ethereum 和 BNB Smart Chain 的橋樑管理系統，導致超過 3600 萬美元的 H 代幣被盜和鑄造。6 月 8 日的事件是一次協調攻擊，目標是該專案在多個網路上的橋樑基礎設施。 創始人兼執行長 Terence Kwok 表示：「昨晚，6 月 8 日，Humanity 遭到了一次跨越 Ethereum 和 BSC 的協調攻擊。」Kwok 提供了首次詳細解釋了這次洩露是如何發生的，他說攻擊者在損壞員工設備後獲得了存取權。「這是由於員工的筆記型電腦受損後發生的洩露。」 創始人表示，控制 Ethereum 上 Hyperlane 橋樑 ProxyAdmin 的六個 Gnosis Safe 所有者金鑰中有三個被損壞。Humanity Protocol 表示，攻擊者將 ProxyAdmin 合約的所有權轉移到他們控制下的錢包，升級了橋樑合約到惡意實施，並在一次交易中轉移了約 1.412 億枚 H 代幣。 BNB Smart Chain 發生了類似的損壞。Humanity Protocol 指出，五個 Safe 所有者金鑰中有三個被損壞，這使得攻擊者能夠奪取橋樑 ProxyAdmin 合約的控制權，部署一個具有無限鑄造功能的惡意實施，並在兩筆單獨的交易中鑄造了 200,000,005 枚 H 代幣。該專案目前估計，跨越這兩個鏈的損失超過 3600 萬美元。 來自 Humanity Protocol 的最新細節擴展了該團隊早先的披露，該團隊最初只確認了與 Humanity Foundation 成員相關的私鑰被損壞。較早在 6 月 9 日，鏈上分析師 Specter 報告稱，超過 17 個與 Humanity Protocol 相關的錢包被耗盡。最初估計損失接近 1900 萬美元，之後區塊鏈分析將數字提高到超過 3000 萬美元。 Specter 引用的區塊鏈數據顯示，攻擊者出售了部分被盜的 H 代幣，並將大部分收益轉換為 Ethereum。根據分析師的 Telegram 更新，約有 2370 萬美元被兌換成 ETH，而約有 790 萬美元仍以 H 代幣的形式存在。區塊鏈安全公司 Blockaid 的單獨監控先前曾建議，攻擊者在 BNB Smart Chain 上獲得了代理管理員權限並鑄造了額外的 H 代幣。 隨著 H 在本月晚些時候預定代幣解鎖前出現異常交易活動，關於這次漏洞利用的問題浮出水面。如先前報導，區塊鏈調查員 ZachXBT 最初曾考慮過報告的金鑰損壞是否可能被用來掩蓋內部人士出售。然而，在審查了被盜資金的流動和洗錢情況後，他得出結論認為，現有證據支持 Humanity Protocol 的解釋，即這次漏洞利用源於真實的私鑰損壞，而不是內部盜竊計畫。 Humanity Protocol 預計將在 6 月 25 日根據修訂後的投資者歸屬計畫解鎖額外的代幣。隨著 Humanity Protocol 努力控制攻擊的影響並調查洩露事件，應對措施仍在進行中。Kwok 表示：「我們現在已經暫停了所有受影響橋樑的存款和提款，並正在與包括交易所在內的所有相關方合作，以盡量減少影響。」該專案還與警方密切合作，調查此事件並追回部分被盜資金。 市場對這次漏洞利用的反應非常嚴重。交易數據顯示，H 在 6 月 2 日創下接近 0.844 美元的歷史新高後，在攻擊後下跌至約 0.123 美元，交易量飆升至 6.05 億美元以上，抹去了該代幣先前的大部分漲幅。儘管遭受了損失，Kwok 表示團隊仍然專注於追回資產、識別責任人以及加強專案的防禦。Humanity Protocol 表示，一旦調查進一步推進，他們計劃發布一份完整的後續報告。 [crypto.news]