核心摘要
6 月 9 日,Humanity 就其遭遇的 3100 万美元攻击事件发布更新。事件起因是一名员工的笔记本电脑被入侵,导致用于控制 Hyperlane 桥 ProxyAdmin 的六个 Gnosis Safe 所有者密钥中有三个被泄露。攻击者利用这些密钥将 ProxyAdmin 所有权转移至自己的钱包,随后恶意升级桥合约,并在一次交易中盗取约 1.412 亿枚 H 代币。
正文解读
据 Humanity 披露,截至目前,以太坊和 BNB Chain 上已有超过 3600 万美元的代币被攻击者盗走并抛售。在 BNB Chain 端,五个 Safe 所有者密钥中同样有三个被泄露,攻击者如法炮制,部署了具备无限增发功能的恶意合约实现,分两批将 2 亿枚 H 代币直接铸造至自己的钱包中。
要点
- 三个以太坊侧 Gnosis Safe 密钥泄露,攻击者通过升级桥合约盗取 1.412 亿枚 H 代币
- 三个 BNB Chain 侧 Safe 密钥泄露,攻击者借助恶意实现合约铸造 2 亿枚 H 代币
- 累计已有超 3600 万美元代币被抛售
事件暴露出跨链桥在私钥管理与多签治理上的单点风险。从攻击路径看,攻击者并未直接破解合约,而是借助泄露的管理员权限完成恶意升级与合约替换,提示项目方需进一步分散桥配置的关键权限,并加强内部终端安全防护。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/187876/
