比特幣世界人類協議漏洞導致13小時內損失3400萬美元,H代幣崩盤99.9%

人類協議發生了災難性的安全漏洞,導致其本地的H代幣被未經授權地鑄造和拋售,攻擊持續超過13小時,導致代幣價值暴跌99.9%。根據區塊鏈安全分析師EmberCN的說法,攻擊者利用私鑰泄露,直接在BNB智能鏈(BSC)上鑄造H代幣,並系統性地拋售以抽走項目的流動性池。

攻擊時間線和規模

漏洞始於攻擊者獲得了連接到人性協議代幣合約的私鑰,該合約位於BSC上。利用這一訪問,攻擊者鑄造了約3億個H代幣——這是供應量的巨大增加,瞬間超過了代幣的流動性。每批鑄造的代幣立即被交換為BNB和其他穩定幣,迅速耗盡了流動性池。

根據最新報導,攻擊者從銷售中獲利約3400萬美元。H代幣在BSC上的流動性池已經崩潰至僅剩13美元,實際上使該代幣無法交易。H代幣價格崩跌了99.9%,使持有者手中的資產幾乎毫無價值。

根本原因:私鑰洩漏

早期調查顯示,私鑰洩漏是此次漏洞的入侵點。私鑰是控制代幣鑄造和合約管理的加密憑證。一旦被洩漏,將授予攻擊者對代幣供應和合約功能的完全控制。在這種情況下,該私鑰允許不受限制的鑄造——這是一個應該通過多簽控制或時間鎖定管理功能來減輕的漏洞。

人性協議尚未發佈官方聲明,詳細說明私鑰是如何被洩漏的或正在採取什麼措施來恢復資金。攻擊持續進行了超過13小時,這表明團隊可能完全失去了對合約的控制,或是修復工作進展緩慢。

對持有者和市場信心的影響

對於在漏洞發生前持有H代幣的投資者來說,財務損失是完全的。代幣的價格崩潰和流動性幾乎完全耗盡意味著即使交易恢復,該代幣的價值也已經根本性地毀滅。這一事件也對在BSC上啟動的項目的安全實踐提出了嚴重質疑,因為跨鏈橋和代幣合約經常成為類似漏洞的目標。

這一事件增加了去中心化金融(DeFi)中高調漏洞的清單,私鑰管理失敗導致了數百萬美元的損失。這強調了安全的私鑰存儲、多簽錢包和時間鎖定管理功能對於代幣合約的重要性。

結論

人性協議的漏洞代表了操作安全的嚴重失敗,導致3400萬美元的損失以及H代幣市場的有效毀滅。這一事件提醒開發者和投資者,私鑰安全是區塊鏈項目中最關鍵的防線。隨著攻擊的持續,社區在等待人性協議團隊提供有關恢復計劃的進一步細節,以及是否能夠追回任何資金。

常見問題

Q1: 人性協議的漏洞是如何發生的? A1: 攻擊者獲得了控制H代幣鑄造功能的私鑰,該私鑰位於BNB智能鏈上。這使他們能夠隨意創建新代幣並以此獲利,耗盡了流動性池。

Q2: 在這次漏洞中盜走了多少資金? A2: 攻擊者鑄造了3億個H代幣,並以約3400萬美元的價格賣出。流動性池幾乎被完全抽空,池中只剩下13美元。

Q3: H代幣價格發生了什麼? A3: H代幣價格崩跌了99.9%,幾乎變得毫無價值。由於流動性不足,該代幣目前無法交易。

這篇文章《人性協議漏洞在13小時內耗盡3400萬美元,H代幣崩跌99.9%》首次出現在BitcoinWorld上。