Humanity Protocol 已将受恶意软件感染的开发者机器确定为安全漏洞的根源,该漏洞导致以太坊和 BNB 智能链上约 4.47 亿枚 H 代币被盗和未经授权铸造。
- Humanity Protocol 表示,一台受恶意软件感染的开发者机器暴露了 6 月份影响以太坊和 BNB 智能链的攻击中使用的七个私钥。
- 被盗的凭据使攻击者能够从以太坊桥上窃取 1.412 亿 H,并在 BNB 智能链上铸造 3 亿 H。
- 该项目表示,该事件源于私钥受损,而不是其智能合约或桥接基础设施中的缺陷。
根据 Humanity Protocol 的事件报告,攻击者获得了开发者设备的 root 访问权限,并获得了在该项目 2025 年 6 月主网启动期间无意中备份的七个私钥。
这些密钥包括管理员热钱包密钥、三个以太坊安全所有者密钥和三个 BSC 安全所有者密钥,使攻击者能够从单个受感染的计算机访问关键基础设施。
这些发现为之前导致 H 大幅下跌然后部分恢复的攻击提供了新的细节。 6 月 10 日,该代币交易价格接近 0.163 美元,24 小时内上涨 23.7%,但在漏洞利用后仍比前一周下跌 74.1%。
Humanity Protocol 表示,该事件并非由其桥接合约、代币合约或 Safe 架构的缺陷引起。相反,攻击者在获得凭证的控制权后,使用有效的私钥来授权转账、安全交易和合约升级。攻击者使用窃取的密钥来夺取桥控制权
根据该报告,此次攻击在 6 月 8 日至 9 日之间发生了三起不同的行动。
在第一波浪潮中,以太坊管理员热钱包的私钥被泄露后,有 604 万 H 被盗。从那里开始,攻击者开始攻击协议的桥接基础设施。
攻击者使用从六人以太坊保险箱中窃取的三把密钥,将 Bridge ProxyAdmin 的所有权转移到攻击者控制的钱包中。获得管理控制权后,攻击者将桥升级为恶意实现,并在单笔交易中消耗了 1.4118 亿 H。
Humanity Protocol 表示,该交易携带了满足 Safe 阈值要求所需的签名,允许升级显示为授权操作,而不是智能合约漏洞。
在 BNB 智能链上,一组单独的三个受损安全密钥使攻击者能够控制代币的 ProxyAdmin。在部署恶意实现后,攻击者执行了三笔每笔 1 亿 H 的铸币交易,将代币的供应量从约 1.411 亿 H 增加到 4.411 亿 H。
调查发现单点泄露
虽然以太坊桥资产被耗尽,但报告将 BSC 代币描述为无法恢复,因为攻击者仍然控制着 ProxyAdmin 并可以继续铸造更多代币。 Humanity Protocol 表示,攻击者保留在事件中受影响的桥接器和代币管理合约的所有权。
该项目的早期披露主要集中在受损的员工设备和被盗的安全密钥。最新的取证结果将原因缩小到一台存储了多个敏感备份的受恶意软件感染的开发计算机。根据该报告,调查人员认为所有七个私钥都是从该单个设备获得的。
有几个问题仍未得到解答。 Humanity Protocol 表示,尚未确定攻击者首次获得访问权限的时间、机器如何受到损害,或者在实施攻击之前被盗凭证被保存了多长时间。
为了应对这一事件,该项目停止了通过受影响桥梁的存款和提款,启动了公共恢复追踪器,并提供 100 万美元的 USDT 赏金,以获取有助于资产恢复的信息。 Humanity Protocol 此前表示,任何收回的资金将用于回购 H 代币。
While we work on a recovery plan for everyone affected, we want you to see exactly what we see.
— Humanity (@Humanityprot) June 9, 2026
We’ve set up a live tracker of the exploiter’s addresses and downstream transfers so our community can follow the situation in real time: https://t.co/FlOp4TUPfm