Humanity Protocol 表示攻击者从一台设备中窃取了七把密钥

人类协议已确认一台感染恶意软件的开发者机器是导致安全漏洞的源头，该漏洞导致大约4.47亿H代币在以太坊和BNB智能链上被盗和未授权铸造。

摘要

• 人类协议表示，一台感染恶意软件的开发者机器暴露了在6月攻击中使用的七个私钥，影响了以太坊和BNB智能链。
• 被盗凭证使攻击者能够从以太坊桥中提取1.412亿H，并在BNB智能链上铸造3亿H。
• 该项目表示，此次事件源于私钥被攻破，而非其智能合约或桥基础设施存在缺陷。

根据人类协议的事件报告，攻击者获得了开发者设备的根访问权限，并获取了在2025年6月主网启动期间无意中备份的七个私钥。

这些私钥包括管理员热钱包密钥、三个以太坊Safe所有者密钥，以及三个BSC Safe所有者密钥，使攻击者可以通过单一被攻破的机器访问关键基础设施。

这些发现为此前导致H代币大幅下跌后部分恢复的攻击事件提供了新细节。6月10日，该代币交易价格接近0.163美元，24小时内上涨23.7%，但在此前一周内因漏洞影响仍下跌74.1%。

人类协议表示，此次事件并非由其桥合约、代币合约或Safe架构中的缺陷引起。相反，攻击者在获得凭证控制权后，使用有效私钥授权转账、Safe交易和合约升级。

攻击者利用被盗密钥控制桥梁

根据报告，攻击事件在6月8日至9日之间分为三次行动展开。

在第一波攻击中，6.04百万H从以太坊管理员热钱包中被提取，原因是其私钥被攻破。随后，攻击者开始针对协议的桥基础设施。

利用从六人以太坊Safe中盗取的三把密钥，攻击者将桥的ProxyAdmin所有权转移到自己控制的钱包。在获得管理控制权后，攻击者升级了桥到恶意实现，并在一次交易中提取了1.4118亿H。

人类协议表示，该交易携带了满足Safe阈值要求的签名，使得此次升级看似为授权操作，而非智能合约漏洞。

在BNB智能链上，另一组三把被攻破的Safe密钥使攻击者控制了代币的ProxyAdmin。在部署恶意实现后，攻击者执行了三笔各100百万H的铸币交易，将代币供应从约1.411亿增加到4.411亿H。

调查指向单点泄露

虽然以太坊桥资产被提取，但报告指出，BNB链上的代币无法恢复，因为攻击者仍控制着ProxyAdmin，可以继续铸造额外的代币。人类协议表示，攻击者仍然拥有受影响的桥和代币管理合约的所有权。

早期披露中，项目曾关注员工设备被攻破和Safe密钥被盗。最新的取证结果将原因缩小到一台感染恶意软件的开发者机器，该机器存储了多个敏感备份。报告指出，调查人员相信所有七个私钥都是从那台设备获得的。

仍有若干问题未得到解答。人类协议表示，尚未确定攻击者何时首次获得访问权限、机器是如何被攻破的，以及被盗凭证在攻击实施前被持有了多长时间。

作为对事件的回应，项目暂停了通过受影响桥的存取款，启动了公共恢复追踪器，并提供了100万美元USDT悬赏，以换取有关资产恢复的信息。人类协议此前表示，任何追回的资金将用于回购H代币。