一臺筆記型電腦如何摧毀了t-66/的多簽名,並造成了3600萬美元的損失
一個基本的運營安全(OpSec)失誤暴露了t-42/Protocol,這個由Pantera Capital和Jump Crypto等巨頭支持的去中心化身份「獨角獸」。儘管理論上應該能保護資金的結構,但將憑證集中在一個團隊中卻使得一次毀滅性的攻擊變得容易。
🔍 起源
該項目使用多簽名的存款錢包(multisig)來保管連接不同鏈的橋接,這些橋接連結其代幣。雖然這些錢包需要多個獨立簽名來授權交易,但所有的私鑰在初始設置過程中意外地存儲在一名員工的筆記型電腦上。
通過攻破該計算機,黑客直接獲得了最低批准門檻的訪問權限,無需侵入團隊其他成員。
💸 攻擊執行:兩個網絡被劫掠
攻擊者利用生態系統中兩個主要網絡的相同集中存儲漏洞
在 #Ethereum : 獲取了6個管理員密鑰中的3個。控制了項目合約,將所有權轉移到自己的錢包上,替換了橋接代碼爲惡意版本,並在一次操作中提取了1.41億個代幣 #H 。
在 #BNBChain : 獲取了5個可用密鑰中的3個。操控代碼以激活無限鑄造(minting)功能,直接在其地址上憑空創建了2億個H代幣。
總贓物:受影響資產的價值超過3600萬美元。

📉 市場影響及相關懷疑
在攻擊後,資產經歷了災難性的崩潰,從$0.67跌至最低$0.05(超過90%的崩潰)
著名鏈上偵探ZachXBT澄清此次黑客事件與市場其他不當行爲無關,但在事件發生幾周前對該代幣的行爲發出了紅色警報。$H的價格在僅14天內從$0.20異常膨脹至$0.70,恰好是在計劃的大規模代幣解鎖(token unlock)之前。


🛡️ 人類協議的迴應
項目創始人Terence Kwok承認在被攻破的設備上備份錯誤。作爲緊急應對措施,團隊已暫停受影響橋樑的存款和取款,移除了官網團隊頁面,並正在與中心化交易所和執法機構協調努力,試圖追蹤和凍結被盜資金。


