在调查发现攻击者通过受损的开发者设备访问关键私钥后,Humanity Protocol 将大约 3600 万美元的代币失窃归咎于与朝鲜有关的黑客。
- Quantstamp 将 Humanity Protocol 的 3600 万美元漏洞与与朝鲜相关的黑客相关的策略联系起来。
- 攻击者获得了存储在受恶意软件感染的开发者计算机上的七个私钥的访问权限,并盗取了 1.41 亿个 H 代币。
- Humanity Protocol 表示,没有任何智能合约被利用,而是由于凭据泄露而导致违规。
根据 Humanity Protocol 于 6 月 13 日披露的由 Quantstamp 进行的安全调查,攻击者获得了关键基础设施的控制权,并从该项目的以太坊桥中窃取了约 1.41 亿个 H 代币,然后在 BNB 智能链上铸造了更多代币。
调查结果更清晰地描述了引发 H 代币大幅抛售的事件,并引发了人们对整个加密项目的运营安全实践的新担忧。
Quantstamp 表示,这次攻击涉及通常与朝鲜威胁行为者的入侵相关的工具和证书签名活动。
泄露的私钥启用授权交易
Humanity Protocol 发布的详细信息表明,当攻击者获得感染恶意软件的开发人员计算机的根访问权限时,漏洞就开始了。根据该项目本周早些时候发布的事件报告 pub l ished,该设备包含七个私钥的备份,这些私钥是在 Humanity Protocol 2025 年 6 月主网启动期间无意中存储的。这些凭证包括一个管理员热钱包密钥、三个以太坊安全所有者密钥和三个 BNB 安全所有者密钥。 Humanity Protocol 表示,访问这些密钥使攻击者可以通过单个设备控制多个生产系统。
使用有效的凭据而不是利用智能合约代码,攻击者能够授权传输、执行安全交易并批准合约升级。 Humanity Protocol 表示,这些交易携带了足够的签名来满足安全阈值要求,从而使这些操作在链上显得合法。
合约升级后,在一次交易中,大约 1.41 亿个 H 代币从以太坊桥上被移除。 Quantstamp 报告称,后来在 BNB 智能链上铸造了更多 H 代币,大部分收益最终转换为 ETH。
Humanity Protocol 强调其桥接合约、代币合约和 Safe 架构均未受到损害。根据该项目,该事件完全是由于私钥被盗造成的,而不是底层基础设施的漏洞造成的。
调查人员追踪攻击后,代币崩溃了
漏洞利用细节公开后,市场立即做出反应。根据 Humanity Protocol 引用的报告,在泄露事件被披露后不久,H 代币的价值就损失了 80% 到 90%。
crypto.news 之前的报道指出,以太坊和 BNB 智能链上约有 4.47 亿个 H 代币受到影响。尽管该代币后来恢复了部分损失,但 Humanity Protocol (H) 价格在 6 月 13 日仍在 0.214 美元附近交易,较前 24 小时上涨约 20%,但较过去一周下跌约 74%。
独立区块链调查人员也调查了该事件。 Lookonchain 和假名链上研究人员 ZachXBT 发布的分析指出与恶意软件相关的私钥泄露是此次泄露的主要原因。虽然他们的研究结果支持《人道协议》所描述的攻击途径,但将攻击者归咎于国家资助的行为者仍然是一些研究人员讨论的话题。
Quantstamp 的评估将 Humanity Protocol 列为近年来与朝鲜相关团体针对的几个加密项目之一。据该安全公司称,此次攻击展示了当敏感凭证未与生产环境正确隔离时,单个受感染设备如何暴露高价值基础设施。