Humanity Protocol 表示攻擊者從一台設備中盜取了七把鑰匙

人類協議已確定一台受到惡意軟體感染的開發者機器是導致安全漏洞的源頭，該漏洞導致約4.47億H代幣在以太坊和BNB智能鏈上被盜取和未經授權的鑄造。

摘要

• 人類協議表示，一台受到惡意軟體感染的開發者機器曝光了在6月攻擊中使用的七個私鑰，該攻擊影響了以太坊和BNB智能鏈。
• 被盜的憑證使攻擊者能夠從以太坊橋中提取1.412億H，並在BNB智能鏈上鑄造3億H。
• 該項目表示，事件源於私鑰被攻破，而非其智能合約或橋接基礎設施的漏洞。

根據人類協議的事件報告，攻擊者獲得了開發者設備的root存取權，並取得了在2025年6月主網啟動期間不慎備份的七個私鑰。

這些私鑰包括管理員熱錢包密鑰、三個以太坊Safe所有者密鑰，以及三個BSC Safe所有者密鑰，使攻擊者能夠從單一受損機器訪問關鍵基礎設施。

這些發現為此前導致H代幣大幅下跌並出現部分回升的攻擊事件提供了新細節。6月10日，該代幣交易價格接近0.163美元，24小時內上漲23.7%，但在經歷漏洞後，過去一周仍下跌74.1%。

人類協議表示，該事件並非由其橋接合約、代幣合約或Safe架構的缺陷引起。相反，攻擊者在獲得控制權後，使用有效的私鑰來授權轉帳、Safe交易和合約升級。

攻擊者利用被盜私鑰控制橋接

根據報告，攻擊事件在6月8日至9日之間分為三個獨立行動展開。

在第一波攻擊中，6.04萬H從以太坊管理員熱錢包中被提取，原因是其私鑰被攻破。之後，攻擊者開始攻擊協議的橋接基礎設施。

利用從六人以太坊Safe中偷來的三個私鑰，攻擊者將橋接代理管理員（Bridge ProxyAdmin）的所有權轉移到一個由攻擊者控制的錢包。在獲得管理控制權後，攻擊者升級橋接到一個惡意實現，並在一次交易中提取了1.4118億H。

人類協議表示，該交易包含了滿足Safe閾值要求的簽名，使得此次升級看起來像是經授權的操作，而非智能合約漏洞。

在BNB智能鏈上，另一組三個被盜Safe私鑰使攻擊者控制了代幣的ProxyAdmin。在部署惡意實現後，攻擊者執行了三次鑄造交易，每次100萬H，將代幣供應從約1.411億增加到4.411億H。

調查指向單點受損

儘管以太坊橋資產被提取，報告指出BNB智能鏈的代幣已無法挽回，因為攻擊者仍控制著ProxyAdmin，並能繼續鑄造額外的代幣。人類協議表示，攻擊者仍持有事件中受影響的橋接和代幣管理合約的所有權。

早期披露的資訊集中在員工設備被攻破和Safe私鑰被盜。最新的取證結果將原因縮小到一台感染惡意軟體的開發者機器，該機器存有多個敏感備份。根據報告，調查人員相信所有七個私鑰都是從那台單一設備獲得的。

仍有若干問題未解答。人類協議表示，尚未確定攻擊者何時首次取得存取權、該機器是如何被攻破的，以及被盜憑證在攻擊前被持有了多長時間。

作為對事件的回應，該項目暫停了通過受影響橋接的存款和提款，推出了公開的恢復追蹤器，並提供100萬USDT的懸賞金，以獲取有助於資產恢復的資訊。人類協議此前表示，任何追回的資金都將用於回購H代幣。