重點
Humanity Protocol 的法醫事件報告指出,其 3600 萬美元的資產遭竊事件源於一台感染了惡意軟體的開發者機器,該機器存儲了七個私鑰的備份。這些私鑰包括管理熱錢包密鑰、三個以太坊 Safe 所有者密鑰,以及三個 BNB 智能鏈 Safe 所有者密鑰。攻擊者利用被入侵的密鑰,從以太坊管理熱錢包中轉走 604 萬 H,透過惡意橋接升級轉走 1 億 4118 萬 H,並在 BNB 智能鏈上鑄造了 3 億 H。Humanity Protocol 表示,BNB 智能鏈的代幣合約仍處於攻擊者控制之下。Humanity Protocol 已暫停橋接的充幣與提幣,並提供 100 萬 USDT 的懸賞,以換取有助於資產追回的資訊。
為何這很重要:管理層級的關鍵資訊外洩可能將正常的協議權限轉變為直接損失通道,並可能削弱對橋接安全性的信心。
市場情緒
看跌、壓力加大、科技驅動、去風險化。
原因:3600萬美元的漏洞來自七個被入侵的私鑰,這表明該協議存在嚴重的操作安全風險。
類似過往案例
2022 年,Sky Mavis 筹集了 150 億美元,用於在 Ronin 橋被駭導致超過 6 億美元損失後賠償用戶。(Axios)不同之處在於,Ronin 在橋樑遭竊後專注於用戶賠償,而 Humanity Protocol 的報告還描述了攻擊者持續控制代幣合約的情況。
Ripple Effect
管理密鑰受損可能促使用戶重新評估依賴集中簽名權限的協議。如果橋樑的充幣和提幣仍處於停止狀態,則流動性壓力可能繼續集中在 H 市場。若資產恢復取得進展,則信心可能首先在受影響的協議中改善,然後才影響更廣泛的橋樑情緒。
機會與風險
機會:如果橋接充幣與提幣功能恢復,則對已監控 H 的交易者而言,恢復存取權限可能是一個重新進場的訊號。若恢復的資金流向 H 代幣的買回,則恢復機制可能支撐市場情緒。
風險:如果 BNB 智能合約仍處於攻擊者控制之下,則降低風險敞口可限制因進一步供應或控制風險所造成的下行壓力。如果洗錢行為持續且未恢復,則 H 的流動性可能仍處於脆弱狀態。