Humanity Protocol 表示攻擊者從一台設備竊取了七個金鑰

Humanity Protocol 已確認一台感染惡意軟體的開發者機器是此次安全漏洞的來源，該漏洞導致約 4.47 億枚 H 代幣在 Ethereum 和 BNB Smart Chain 上遭竊及被未授權鑄造。

根據 Humanity Protocol 的事件報告，攻擊者獲得了一台開發者設備的 Root 權限，並取得七個私鑰，這些私鑰在該項目 2025 年六月主網上線期間被無意間備份。 

這些私鑰包括管理員熱錢包金鑰、三個 Ethereum Safe 擁有者金鑰，以及三個 BSC Safe 擁有者金鑰，使攻擊者僅憑一台受攻擊的機器便能存取關鍵基礎設施。

這些發現為此前的攻擊事件增添了新細節，該事件曾導致 H 大幅下跌，隨後出現部分反彈。六月十日，該代幣交易價格接近 $0.163，24 小時內上漲了 23.7%，但在遭受攻擊後的前一週內仍降低了 74.1%。

Humanity Protocol 表示，此事件並非由其跨鏈橋合約、代幣合約或 Safe 架構的漏洞所引起。攻擊者在獲取憑證控制權後，使用有效的私鑰授權轉帳、Safe 交易及合約升級。

攻擊者利用竊得的金鑰奪取跨鏈橋控制權

根據報告，此次攻擊在六月八日至六月九日期間分三個獨立行動展開。

在第一波攻擊中，一個 Ethereum 管理員熱錢包的私鑰遭竊後，604 萬枚 H 被提走。隨後，攻擊者將目標轉向該協議的跨鏈橋基礎設施。

攻擊者使用從六名成員組成的 Ethereum Safe 中竊得的三個金鑰，將 Bridge ProxyAdmin 的所有權轉移至攻擊者控制的錢包。在獲得管理控制權後，攻擊者將跨鏈橋升級為惡意實作版本，並在單筆交易中提走 1.4118 億枚 H。

Humanity Protocol 表示，該交易攜帶了滿足 Safe 門檻要求所需的簽名，使此次升級看起來像是授權操作，而非智能合約漏洞攻擊。

在 BNB Smart Chain 上，另一組三個遭竊的 Safe 金鑰使攻擊者取得了代幣 ProxyAdmin 的控制權。在部署惡意實作版本後，攻擊者執行了三筆鑄造交易，每筆鑄造 1 億枚 H，將代幣供應量從約 1.411 億枚增加到 4.411 億枚 H。

調查指向單一入侵點

儘管 Ethereum 跨鏈橋資產已被提走，報告將 BSC 代幣描述為無法追回，因為攻擊者仍控制著 ProxyAdmin，並可繼續鑄造額外的代幣。Humanity Protocol 表示，攻擊者仍持有此次事件所涉及的跨鏈橋及代幣管理合約的所有權。

該項目早期的披露重點聚焦於受攻擊的員工設備及被盜的 Safe 金鑰。最新的鑑識調查結果將原因縮小至一台存有多份敏感備份且感染惡意軟體的開發者機器。根據報告，調查人員相信全部七個私鑰均從該單一設備取得。

目前仍有數個問題尚未釐清。Humanity Protocol 表示，尚未確定攻擊者首次獲取存取權限的時間、該機器如何遭受攻擊，以及被盜憑證在攻擊實施前被持有的時間長度。

為應對此次事件，該項目暫停了受影響跨鏈橋的存款與提款，推出了公開的資產追回追蹤器，並提供 100 萬 USDT 賞金，獎勵提供有助資產追回線索的資訊。Humanity Protocol 此前表示，任何追回的資金將用於回購 H 代幣。