同時關聯該項目與事件的快訊
Humanity 發佈 6 月 8 日至 9 日 H 代幣安全事件覆盤報告稱,本次事件並非智能合約漏洞,而是開發人員設備遭惡意軟件入侵導致私鑰泄露所致。 Humanity 表示,攻擊者目前仍掌握 ETH 橋及 BNB Chain 代幣的 ProxyAdmin 權限。初步調查確認,一名同事的設備遭惡意軟件感染,攻擊者藉此獲得管理員熱錢包私鑰及 6 個 Gnosis Safe 簽名私鑰。團隊已聘請外部安全機構開展取證調查,並表示正在制定受影響用戶恢復計劃。
Humanity 發佈事件更新稱其 H 代幣於 6月 8 日晚在 Ethereum 和 BSC 上遭到協調攻擊,目前兩條鏈合計被盜並拋售約 3600 萬美元。項目方披露,攻擊源於一名員工筆記本電腦被入侵,導致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密鑰泄露。 攻擊者在 Ethereum 側通過奪取 ProxyAdmin 所有權並升級合約至惡意實現,一筆交易中轉出約 1.412 億枚 H;在 BSC 側同樣控制 ProxyAdmin 後,部署帶無限增發功能的惡意實現,分兩筆增發 2 億枚 H 並持續拋售。Humanity 已暫停相關跨鏈橋充值和提現,正與交易所及警方合作調查及尋求部分追回資金。
Humility Protocol 在 X 平臺發佈安全事件更新,其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊,目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示,此次事件源於一名員工的電腦被攻破,導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。其中,攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰,將 ProxyAdmin 所有權轉移至其控制的錢包,並將橋接合約升級爲惡意實現,隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時,攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰,以相同方式接管 ProxyAdmin,並部署具備無限增發功能的惡意合約,分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示,已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失,同時正配合警方展開調查,並嘗試追回部分被盜資金。