Humanity Protocol遭駭客攻擊，受感染筆記型電腦暴露橋接器控制權，致3600萬美元資金遭盜

2024年6月8日，一名駭客入侵了一名員工的筆記型電腦，奪取了該專案跨鏈橋的控制權，並在團隊來得及回應之前抽走並鑄造了數億枚代幣，導致Humanity Protocol損失逾3,600萬美元（約5,110萬澳元）的H代幣。

此次攻擊以協調一致的方式同時針對Ethereum和BNB Chain。在Ethereum上，駭客控制了六個Gnosis Safe擁有者金鑰中的三個；在BNB Chain上，則控制了五個金鑰中的三個。 

這一門檻已足夠將跨鏈橋合約的所有權轉移至攻擊者控制的錢包，並將跨鏈橋代碼替換為惡意版本。

延伸閱讀：Strategy的Bitcoin押注因BTC跌破平均買入價而面臨112億美元帳面虧損

跨鏈橋如何淪陷

在取得控制權後，攻擊者透過單筆Ethereum交易抽走了約1.412億枚H代幣。在BNB Chain上，駭客安裝了含有無限鑄造功能的代碼，並直接向其自身錢包鑄造了約2億枚新H代幣。 

安全公司Blockaid確認攻擊者取得了代理管理員權限並鑄造了額外供應量。

Humanity Protocol創辦人兼首席執行官Terence Kwok確認，事件起因是端點遭入侵，而非智能合約漏洞。「這是一名員工的筆記型電腦遭入侵後所引發的安全事故，」Kwok表示。團隊原本將多簽設定分配給四名人員，但Kwok表示，懷疑部分簽名金鑰在設定過程中被意外備份至同一台受感染的設備上——這意味著單一端點暴露了多個審批權限，而多簽設計的初衷正是要將這些權限分開保管。

鏈上調查員ZachXBT與分析師Specter追蹤了被盜資金，並排除了內部人員盜竊的可能性。

H代幣在此次安全事故後崩跌，從週一高點約0.73美元（約1.04澳元）降低到約0.12美元（約0.17澳元）的低點，降幅逾85%。

Humanity Protocol已暫停所有跨鏈橋存款及提款，並表示正與交易所、安全合作夥伴及執法機構協調調查及資產追回事宜，並承諾將發布完整的事後報告。

相關報導：6.17億美元多頭清算引發Bitcoin反彈，交易者關注7萬美元的反彈目標

The post Humanity Protocol Hack Drains $36M After Compromised Laptop Exposes Bridge Controls appeared first on Crypto News Australia.