Humanity Protocolは火曜日、3600万ドルのセキュリティ侵害が、7つのプライベートキーのバックアップを保存していた1台のマルウェア感染した開発マシンに起因することを特定したフォレンジックインシデントレポートを公開しました。これにより、攻撃者はプロトコルのEthereumおよびBNB Smart Chainインフラに単独で制御権を獲得しました。
2025年6月頃のHumanityのメインネットローンチ時にデバイスに誤ってバックアップされたキーには、管理者ホットウォレットキー、Ethereum Safeの所有者キー3つ、およびBNBスマートチェーンSafeの所有者キー3つが含まれていたと、プロトコルのNotionページに掲載されたincident reportは述べている。
調査官によると、攻撃者はマルウェアを通じてマシンのルートアクセスを獲得し、1か所の脆弱性を突いて7つの鍵すべてを抽出した。The Defiantが月曜日に報じたように、この侵害により両チェーンで合計約4億4700万Hトークンが盗まれたり新規発行されたりし、推定3600万ドルの損失が発生した。
攻撃の経過
プロトコルは、この侵害がブリッジ契約、トークン契約、またはSafeアーキテクチャにバグを含んでいないと述べました。すべての振替、Safeトランザクション、およびプロキシアップグレードは有効なプライベートキー署名を伴っており、各操作は認可された操作のように見えました。
攻撃は6月8日から6月9日にかけて3段階で進行しました。まず、Ethereum管理用ホットウォレットの鍵が侵害された後、604万Hが引き出されました。その後、攻撃者はEthereum Safeの所有者鍵6つ中の3つを使用して、ブリッジのProxyAdmin所有権を奪い、ブリッジを悪意のある実装にアップグレードして、1回のトランザクションで1億4118万Hを引き出しました。
BNBスマートチェーン上で、3つの侵害されたSafeキーにより、攻撃者がトークンのProxyAdminを制御しました。3回の別々のミント取引で各1億Hが発行され、循環供給量は約1億4100万Hから4億4100万Hまで増加しましたが、その後デセントラライズドエクスチェンジを通じて清算されました。
Humanity Protocolは、BNBスマートチェーンのトークン契約が攻撃者のウォレットによって引き続き制御されていること、またProxyAdminが攻撃者のウォレットによって保持されていることを確認しました。
未解決の質問と回答
調査は、攻撃者がいつ最初にそのマシンにアクセスしたか、マルウェアがどのように配布されたか、または盗まれた認証情報が6月8日の攻撃までどれほど長く保持されていたかをまだ特定していません。
対応として、プロトコルはブリッジの入金と出金を一時停止し、悪用者のアドレスのライブトラッカーを公開し、資産回復につながる情報を提供した者に100万USDTの報奨金を提示しました。回復した資金はHトークンの買い戻しに充てられます。
ザックXBTは当初、この出来事が演出された可能性を示唆していたが、資金洗浄の流れを確認した後、X上で疑わしいメイカー活動とプライベートキーの侵害は無関係であると評価を修正した。
CoinGeckoによると、Hは火曜日に約$0.154で取引され、前週で約74%下落しました。