#AI鏈上快訊室|Humanity Protocol 3600 萬美元遭竊:不是合約漏洞,是私鑰管理全面崩盤
Humanity Protocol(H)於 6 月 8-9 日遭遇重大安全事件,總損失約 3600 萬美元。此事件之所以引發廣泛關注,不僅因為金額龐大,更因為它揭示了一個常被忽視的事實:即使智慧合約經過審計,營運安全的薄弱仍可能導致災難性後果。
Humanity Protocol 是一個以去中心化身份驗證為核心的專案,其 H 代币採用跨鏈架構。在以太坊上,用戶將 H 存入 Hyperlane 橋接合約進行鎖定;在 BSC 上,H 是以 HypERC20 形式存在的合成代币,由橋接系統根據存款記錄鑄造。兩條鏈上的橋接合約與 H 代币代理合約均由同一個 ProxyAdmin 地址控制,該地址背後是 Gnosis Safe 多簽錢包。
事件的核心問題在於私鑰管理。調查顯示,一名高階管理人員的筆電上存放了 7 個高權限私鑰,包括管理熱錢包金鑰、以太坊多簽的 3 個簽署者金鑰,以及 BSC 多簽的 3 個簽署者金鑰。攻擊者透過一封釣魚郵件取得這些金鑰後,分別在兩條鏈上完成了 ProxyAdmin 控制權的轉移。
在以太坊側,攻擊者升級橋接合約為惡意實現,一次性轉走 1.41 億枚 H。在 BSC 側,攻擊者部署了含有無限制 mint() 函數的合約,分十二次鑄造超過 1220 億枚 H。由於 BSC 端的 H 没有獨立抵押品,其供應完全依賴橋接系統的會計記錄,因此這次鑄造行為直接摧毀了代币的供應完整性。
值得注意的是,Humanity Protocol 並未遭遇傳統意義上的智慧合約漏洞。所有被執行的操作在其安全模型下都是「合法」的——問題出在關鍵簽署金鑰的集中化儲存,以及 ProxyAdmin 缺乏時間鎖(timelock)緩衝機制。一旦控制權被奪取,攻擊者可以在零延遲的情況下執行任何升級與鑄造操作。
目前,Humanity Protocol 已展開恢復計畫,宣布停用舊版 H 代币,並在以太坊上部署新的 audited ERC-20 H 合约,按 1:1 比例空投給快照時的持有者。然而,未經授權鑄造的 H 代币如何處理、用戶補償框架何時落實、以及攻擊者是否仍保有 BSC 端的控制權,仍是市場關注的焦點。