Humanity Protocol代币遭黑客攻击:$H资产被盗超2100万美元

Humanity Protocol披露$H代币安全事件完整链上溯源与归因分析

Humanity Protocol正式对外发布由Quantstamp完成的$H代币安全事件专项调查报告,系统还原了6月8日发生在以太坊与BNB智能链上的多链攻击全过程,为社区提供关键的技术路径解析。

跨链攻击路径清晰呈现:代理合约被篡改与大规模代币铸造

调查确认,在未经授权的情况下,攻击者利用被盗账户密钥在以太坊主网篡改Hyperlane warp-route代理合约实现,并将约1.4118亿枚$H代币转移至新地址;在BNB链上,攻击者通过三组被盗Safe签名者密钥夺取ProxyAdmin合约控制权,进而向指定地址发行约1亿枚$H代币。

恶意软件渗透源头曝光:伪装成交易所文件的钓鱼攻击

事件起源于一封冒充韩国Bithumb交易所的钓鱼邮件,附带名为Bithumb_Circulating_Supply_Lockup_Schedule.zip的恶意压缩包,其下载链接指向受控服务器。打开后触发远程访问木马,攻击者在目标Windows设备上部署隐藏账户并获取完整远程桌面权限,窃取MetaMask钱包数据及私钥,最终于6月8日执行链上操作。

该恶意加载器采用韩国Hancom证书签名,符合朝鲜网络攻击组织惯用手法,但报告未指明具体责任方。这一表述凸显当前加密安全事件中归因工作的复杂性与动态演变特征。

后续恢复机制待公布:补偿框架与运营调整仍处规划阶段

Humanity Protocol强调透明度原则,承诺将在未来发布详细的代币恢复方案、用户赔偿机制以及完整的修复时间表。目前报告仅作为初步总结,不排除后续更新可能。

项目下一步动向将直接影响受影响持有者、流动性提供者及市场信心。当前核心悬而未决问题包括:最终收益清算(特别是BNB链部分)、对攻击者的追踪进展、是否实施新的密钥管理策略,以及正常运营恢复前的安全架构升级计划。