导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题
首页文章详情

Humanity Protocol 称管理密钥被盗导致价值 3600 万美元的漏洞

crypto.news crypto.news 以太坊 2026-06-09 18:44:03 1 阅读
收藏

Humanity Protocol 披露,在攻击者破坏多个管理密钥并控制以太坊和 BNB 智能链上的桥梁基础设施后,价值超过 3600 万美元的 H 代币被盗。

摘要
  • Humanity Protocol 表示,攻击者破坏了与其以太坊和 BNB 智能链桥接基础设施相关的管理密钥,超过 3600 万美元被盗。
  • 该项目表示,此次漏洞始于员工笔记本电脑遭到入侵,攻击者得以夺取网桥控制权并在 BNB 智能链上铸造 2 亿枚 H 代币。
  • 由于 Humanity Protocol 正在与交易所和执法部门合作开展恢复工作,受影响桥梁的存款和提款已暂停。

根据 Humanity Protocol 6 月 9 日的事件更新,此次攻击源于一名员工的笔记本电脑遭到入侵,从而使攻击者能够访问与该项目的网桥管理系统相关的密钥持有者。

该披露扩展了人类创始人兼首席执行官郭特伦 (Terence Kwok) 早些时候的声明,他确认属于人类基金会成员的私钥已被泄露。 

当时,该项目警告用户在调查正在进行期间避开 Humanity 桥和相关的流动性池。

受损的桥接控制导致令牌被盗和铸造

Humanity Protocol 发布的详细信息显示,控制以太坊上 Hyperlane 桥 ProxyAdmin 的六个 Gnosis Safe 所有者密钥中的三个已被泄露。使用这些凭据,攻击者将 ProxyAdmin 合约的所有权转移到他们控制下的钱包,将桥接合约升级为恶意实现,并在单笔交易中转移了约 1.412 亿个 H 代币。

在 BNB 智能链上,攻击者泄露了五个 Safe 所有者密钥中的三个,并对网桥的 ProxyAdmin 合约进行了类似的接管。 Humanity Protocol 表示,攻击者随后部署了一份包含无限铸币功能的恶意合约,并在两笔单独的交易中创建了 200,000,005 个 H 代币。

6 月 9 日早些时候,链上分析师 Spectre 报告称,超过 17 个与 Humanity Protocol 连接或交互的钱包已被耗尽。最初估计损失接近 1900 万美元,后来区块链追踪器将这一数字提高到 3000 万美元以上。

 Spectre引用的区块链监控数据显示,攻击者出售了部分被盗代币,并将部分收益兑换成以太坊。根据分析师的 Telegram 更新,大约 2370 万美元已被兑换为 ETH,而约 790 万美元仍为 H 代币。

Blockaid的单独监控显示,攻击者获得了BNB智能链的代理管理员权限,并铸造了1亿个H代币。 Humanity Protocol 当时尚未证实这一说法,但最新的事件报告现在证实攻击者获得了管理控制权并在网络上铸造了额外的 H。

与交易所和执法部门合作的团队

Humanity Protocol 在其最新声明中表示,通过受影响桥梁的存款和取款活动已停止,同时应对工作仍在继续。

该项目表示正在与交易所和其他各方协调,以减少进一步的损害。 Humanity Protocol 表示,除了进行内部调查外,它还与警方合作,调查此次违规行为并追回部分被盗资金。

“我们知道言语无法解决这个问题,但我们会出现,让您了解情况,并努力赢回您对我们的信任。我们不会去任何地方,仍在继续建设。”

在最新的技术故障发布之前,Kwok 表示,该团队正在与安全专家和交易所合作伙伴合作。当时尚未宣布任何报销计划或恢复框架。

市场对该漏洞的反应非常严重,协议的原生代币在事件发生后暴跌超过 90%。

H/USDT price chart.

来源:crypto.news

Humanity Protocol 运营一个基于 zkEVM 的身份网络,该网络使用零知识证明和手掌生物识别技术来验证用户,而无需将其个人信息存储在集中式身份数据库中。

团队表示,一旦调查取得进一步进展,将发布完整的尸检报告。