Humanity关联H代币暴跌，私钥泄露引发钱包被盗与抛售

Humanity表示，此次漏洞源于备份在一台开发机器上的生产签名密钥泄露，而非智能合约缺陷；在项目准备恢复、赔偿及代币更新之际，超过 $36 million 的 H 被盗并遭抛售。

ETH

BNB

GNO

1d ago

事实核查

多家独立信源印证了这一说法。最初的链上分析师 @SpecterAnalyst 报告称，与 Humanity Protocol 相关的钱包已遭入侵；吴说区块链、PANews、CoinPost 和 Odaily 随后汇总并报道称，已有 17+ 个钱包受影响、损失超过 $19M，且 H 代币价格暴跌约 85.6% 至约 $0.10。CoinPost 特别确认了 24 小时下跌 85.6% 这一数据。需要注意的是，损失估算仍在变化：Specter 最初发文称损失超过 $5M，后续报道提高至超过 $19M，而随着攻击持续，Odaily 随后报道称损失已超过 $31M。

摘要

Humanity Protocol表示，6月9日导致其H代币大幅下跌的安全事件，源于生产签名密钥泄露以及开发者设备感染恶意软件，而非其智能合约、跨链桥、代币或Safe系统存在漏洞。该项目称，攻击者在以太坊上转移约 141.2 million 枚H，并在BSC上增发 200 million 枚H，随后将被盗并抛售的以太坊和BNB Chain上的H总额超过 $36 million；同时，攻击者仍保有对ETH跨链桥和BNB Chain代币的ProxyAdmin控制权。Humanity表示，攻击者获取了一个管理员热钱包私钥和六个Gnosis Safe签名者密钥，受影响跨链桥服务的充值和提现已暂停，外部安全公司正在进行取证，团队则着手制定用户恢复或赔偿方案以及代币合约更新。链上分析师早些时候曾将损失估算在约 $32 million 至 $34 million，并报告称在流动性崩溃的同时还出现了额外增发和大规模抛售。

术语与概念

Gnosis Safe signer keys: 由多重签名钱包授权签名者持有的私钥，此类钱包需要多个批准才能执行交易。
ProxyAdmin: 一种管理控制合约，可对某些基于代理的智能合约系统进行管理或升级。
production signing keys: 用于在已部署系统中授权实时区块链交易和管理操作的私钥。