Humanity Protocol 說明了攻擊者如何竊取其超過 3600 萬美元的 H 代幣,原因在於其金鑰保管方式出現嚴重疏失。
在提供給 CoinDesk 的事件更新中,該去中心化身分專案表示,此次資安事件始於一名員工的筆電遭入侵。該設備儲存了多個控制專案代幣橋的金鑰,這些橋接工具負責在區塊鏈之間轉移 H(及其他代幣)。
這些橋接器透過多重簽名(multisignature)錢包運作,需要多個獨立金鑰才能批准任何變更。多重簽名錢包本應將金鑰分散給不同人員與設備,確保單一機器無法移動資金。
Humanity 表示,在此案例中,所有金鑰皆儲存在單一設備上,意味著一旦遭入侵,攻擊者便能跨越兩條鏈的批准門檻。
攻擊者取得了控制以太坊橋接管理帳戶的六把金鑰中的三把,足以奪取該專案在該網路部署相關的控制權。
隨後,攻擊者將所有權轉移至自己的錢包,將橋接程式碼替換為惡意版本,並在一筆交易中抽乾了約 1.41 億枚 H 代幣。
Humanity 創辦人 Terence Kwok 在傳給 CoinDesk 的 Telegram 訊息中表示,團隊確實已將多重簽名錢包設置於四人之間(本應如此)。
Kwok 指出,Humanity 懷疑「在設置期間,部分金鑰被意外備份至遭入侵的設備上」。他說:「我們使用授權託管機構保管大部分代幣國庫,操作國庫則使用 MPC,而針對特定合約,多重簽名金鑰最初集中設置後再行分散。
不幸的是,在此情境下,金鑰被備份在遭入侵的設備上,」他補充道。
攻擊者在 BNB Chain 上以五把金鑰中的三把執行了類似步驟。這次,他們安裝了具備無限鑄造功能的程式碼,允許隨意創建代幣,並直接向其錢包鑄造了約 2 億枚新 H 代幣。
此後,Humanity 已從官網移除團隊頁面。該專案表示已暫停受影響橋接器的存款與提款,並正與交易所及警方合作追回資金。
Humanity 去年以 11 億美元估值,從 Pantera Capital 和 Jump Crypto 募得 2000 萬美元。
知名鏈上調查員 ZachXBT 表示,金鑰遭入侵與該代幣另一輪可疑的做市行為並無關聯。
他也對大規模代幣解鎖前幾週的交易情況提出質疑,當時 H 代幣價格在兩週內從 20 美分飆升至 70 美分。
該代幣已回升部分跌幅。根據 CoinGecko 數據,攻擊期間代幣曾跌至約 5 美分,目前已回升至約 20 美分。但仍遠低於遭駭前約 67 美分的水平。