Humanity Protocolは、マルウェアに感染した開発者のマシンがセキュリティ侵害の原因であり、その結果、EthereumとBNBスマートチェーン上で約4億4700万Hトークンの盗難と不正なミントが行われたと特定しました。
概要
Humanity Protocolの事件報告によると、攻撃者は開発者デバイスにルートアクセスを獲得し、2025年6月のメインネット立ち上げ時に誤ってバックアップされた7つのプライベートキーを取得しました。
これらのキーには、管理者のホットウォレットキー、Ethereum Safeの所有者3つのキー、BSC Safeの所有者3つのキーが含まれており、攻撃者は1台の侵害されたマシンから重要なインフラにアクセスできる状態でした。
この調査結果は、以前Hの価格が急落した攻撃に新たな詳細を追加します。6月10日、トークンは約0.163ドルで取引されており、24時間で23.7%上昇しましたが、攻撃後の先週と比べて74.1%下落したままでした。
Humanity Protocolは、この事件はブリッジコントラクト、トークンコントラクト、またはSafeアーキテクチャの欠陥によるものではないと述べました。代わりに、攻撃者は資格情報を取得した後、有効なプライベートキーを使用して送金、Safeトランザクション、コントラクトのアップグレードを承認しました。
報告書によると、攻撃は6月8日から9日にかけて3つの異なる行動に分かれて展開されました。
最初の攻撃波では、Ethereumの管理者ホットウォレットのプライベートキーが侵害され、604万Hが引き出されました。その後、攻撃者はプロトコルのブリッジインフラに対して行動を起こしました。
6人のEthereum Safeのうち3つの盗まれたキーを使い、攻撃者はBridge ProxyAdminの所有権を攻撃者が管理するウォレットに移転しました。管理権を獲得した後、攻撃者はブリッジを悪意のある実装にアップグレードし、1回の取引で1億4180万Hを引き出しました。
Humanity Protocolは、この取引にはSafeの閾値要件を満たす署名が含まれており、アップグレードはスマートコントラクトの脆弱性ではなく、承認された行動として見なされるようになったと述べました。
BNBスマートチェーンでは、別の3つの侵害されたSafeキーが攻撃者にトークンのProxyAdminの制御を与えました。悪意のある実装を展開した後、攻撃者は100百万Hのミント取引を3回実行し、トークンの供給量を約1億4110万から4億4110万Hに増加させました。
Ethereumのブリッジ資産が引き出された一方で、報告書はBSCトークンは回復不能と述べています。攻撃者は依然としてProxyAdminを制御しており、追加のトークンのミントを続けることができるためです。Humanity Protocolは、攻撃者が事件に関与したブリッジとトークン管理コントラクトの両方の所有権を保持していると述べました。
以前の公開情報では、侵害された従業員のデバイスや盗まれたSafeキーに焦点が当てられていました。最新のフォレンジック調査結果は、複数の機密バックアップを保存していたマルウェア感染の開発者マシンに原因を絞り込みました。報告書によると、調査官は7つのプライベートキーすべてがその単一のデバイスから取得されたと考えています。
いくつかの疑問は未解決のままです。Humanity Protocolは、攻撃者が最初にアクセスした時期、マシンがどのように侵害されたのか、盗まれた資格情報がどれくらいの期間保持されていたのかをまだ特定していません。
事件に対応して、プロジェクトは影響を受けたブリッジを通じた預金と引き出しを停止し、公開のリカバリートラッカーを立ち上げ、資産回収につながる情報提供に対して100万USDTの報奨金を提供しました。Humanity Protocolは以前、回収された資金はHトークンの買い戻しに使用されると述べていました。
5.3M 人気度
648.37K 人気度
57.11K 人気度
20.68K 人気度
1.42M 人気度
Humanity Protocolは攻撃者が一台のデバイスから7つの鍵を盗んだと述べています
Humanity Protocolは、マルウェアに感染した開発者のマシンがセキュリティ侵害の原因であり、その結果、EthereumとBNBスマートチェーン上で約4億4700万Hトークンの盗難と不正なミントが行われたと特定しました。
概要
Humanity Protocolの事件報告によると、攻撃者は開発者デバイスにルートアクセスを獲得し、2025年6月のメインネット立ち上げ時に誤ってバックアップされた7つのプライベートキーを取得しました。
これらのキーには、管理者のホットウォレットキー、Ethereum Safeの所有者3つのキー、BSC Safeの所有者3つのキーが含まれており、攻撃者は1台の侵害されたマシンから重要なインフラにアクセスできる状態でした。
この調査結果は、以前Hの価格が急落した攻撃に新たな詳細を追加します。6月10日、トークンは約0.163ドルで取引されており、24時間で23.7%上昇しましたが、攻撃後の先週と比べて74.1%下落したままでした。
Humanity Protocolは、この事件はブリッジコントラクト、トークンコントラクト、またはSafeアーキテクチャの欠陥によるものではないと述べました。代わりに、攻撃者は資格情報を取得した後、有効なプライベートキーを使用して送金、Safeトランザクション、コントラクトのアップグレードを承認しました。
攻撃者は盗まれたキーを使ってブリッジの制御を奪取
報告書によると、攻撃は6月8日から9日にかけて3つの異なる行動に分かれて展開されました。
最初の攻撃波では、Ethereumの管理者ホットウォレットのプライベートキーが侵害され、604万Hが引き出されました。その後、攻撃者はプロトコルのブリッジインフラに対して行動を起こしました。
6人のEthereum Safeのうち3つの盗まれたキーを使い、攻撃者はBridge ProxyAdminの所有権を攻撃者が管理するウォレットに移転しました。管理権を獲得した後、攻撃者はブリッジを悪意のある実装にアップグレードし、1回の取引で1億4180万Hを引き出しました。
Humanity Protocolは、この取引にはSafeの閾値要件を満たす署名が含まれており、アップグレードはスマートコントラクトの脆弱性ではなく、承認された行動として見なされるようになったと述べました。
BNBスマートチェーンでは、別の3つの侵害されたSafeキーが攻撃者にトークンのProxyAdminの制御を与えました。悪意のある実装を展開した後、攻撃者は100百万Hのミント取引を3回実行し、トークンの供給量を約1億4110万から4億4110万Hに増加させました。
調査は単一の侵害ポイントを示唆
Ethereumのブリッジ資産が引き出された一方で、報告書はBSCトークンは回復不能と述べています。攻撃者は依然としてProxyAdminを制御しており、追加のトークンのミントを続けることができるためです。Humanity Protocolは、攻撃者が事件に関与したブリッジとトークン管理コントラクトの両方の所有権を保持していると述べました。
以前の公開情報では、侵害された従業員のデバイスや盗まれたSafeキーに焦点が当てられていました。最新のフォレンジック調査結果は、複数の機密バックアップを保存していたマルウェア感染の開発者マシンに原因を絞り込みました。報告書によると、調査官は7つのプライベートキーすべてがその単一のデバイスから取得されたと考えています。
いくつかの疑問は未解決のままです。Humanity Protocolは、攻撃者が最初にアクセスした時期、マシンがどのように侵害されたのか、盗まれた資格情報がどれくらいの期間保持されていたのかをまだ特定していません。
事件に対応して、プロジェクトは影響を受けたブリッジを通じた預金と引き出しを停止し、公開のリカバリートラッカーを立ち上げ、資産回収につながる情報提供に対して100万USDTの報奨金を提供しました。Humanity Protocolは以前、回収された資金はHトークンの買い戻しに使用されると述べていました。