Humanity Protocol遭黑客攻击损失3600万美元，受损笔记本电脑暴露桥接控制权

2025年6月8日，一名黑客入侵一名员工的笔记本电脑，夺取了该项目跨链桥的控制权，并在团队来得及响应之前抽走并铸造了数亿枚代币，导致Humanity Protocol损失逾3600万美元（5110万澳元）的H代币。

此次攻击以协调行动同时袭击以太坊和BNB Chain。在以太坊上，黑客控制了六个Gnosis Safe所有者密钥中的三个；在BNB Chain上，控制了五个密钥中的三个。 

这一数量已足以将跨链桥合约的所有权转移至攻击者控制的钱包，并将跨链桥代码替换为恶意版本。

延伸阅读：Strategy的比特币押注面临112亿美元账面亏损，BTC跌破平均买入价

跨链桥是如何沦陷的

在取得控制权后，攻击者通过一笔以太坊交易抽走了约1.412亿枚H代币。在BNB Chain上，黑客植入了含有无限铸造功能的代码，并直接向自己的钱包铸造了约2亿枚新H代币。 

安全公司Blockaid发现攻击者获取了代理管理员权限并铸造了额外供应量。

Humanity Protocol创始人兼首席执行官Terence Kwok确认，事件起因是终端设备遭到入侵，而非智能合约漏洞。"这是一名员工的笔记本电脑遭到入侵后所引发的安全事故，"Kwok表示。团队原本将多签设置分散在四名人员之间，但Kwok表示，他们怀疑部分签名密钥在设置过程中被意外备份至同一台遭入侵的设备上——这意味着单一终端暴露了多个审批权限，而这恰恰是多签机制本应分开保管的。

链上调查员ZachXBT和分析师Specter追踪了被盗资金，并排除了内部盗窃的可能性。

H代币在此次安全事故后价格暴跌，从周一高点约0.73美元（1.04澳元）跌至约0.12美元（0.17澳元）的低位，跌幅逾85%。

Humanity Protocol已暂停所有跨链桥的存款和提款，并表示正与交易所、安全合作伙伴及执法机构协调，开展调查及资产追回工作，并承诺将发布完整的事后分析报告。

相关阅读：6.17亿美元多头强制平仓引发比特币反弹，交易者关注7万美元救援反弹目标

The post Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls appeared first on Crypto News Australia.