Humanity Protocol заявляет, что злоумышленник похитил семь ключей доступа с одного устройства

Humanity Protocol определил заражённую вредоносным ПО машину разработчика как источник нарушения безопасности, которое привело к краже и несанкционированному майнингу примерно 447 миллионов токенов H в сетях блокчейн Ethereum и BNB Smart Chain.

Согласно отчёту об инциденте Humanity Protocol, злоумышленник получил root-доступ к устройству разработчика и завладел семью приватными ключами, которые были непреднамеренно сохранены в резервных копиях в ходе запуска основной сети проекта в июне 2025 года. 

Ключи включали ключ от административного горячего кошелька, три ключа владельцев Ethereum Safe и три ключа владельцев BSC Safe, что дало злоумышленнику доступ к критической инфраструктуре с единственной скомпрометированной машины.

Эти данные добавляют новые подробности к атаке, которая ранее вызвала резкое падение курса H перед частичным восстановлением. 10 июня токен торговался вблизи $0,163, показав рост на 23,7% за 24 часа, хотя за предыдущую неделю с момента эксплойта он оставался в минусе на 74,1%.

Humanity Protocol заявил, что инцидент не был вызван уязвимостью в контрактах кроссчейн-моста, токен-контрактах или архитектуре Safe. Вместо этого злоумышленник использовал действительные приватные ключи для авторизации переводов, транзакций Safe и обновлений контрактов после получения контроля над учётными данными.

Злоумышленник использовал похищенные ключи для захвата управления кроссчейн-мостом

Согласно отчёту, атака развернулась в ходе трёх отдельных действий между 8 и 9 июня.

В ходе первой волны 6,04 миллиона H были выведены из административного горячего кошелька Ethereum после компрометации его приватного ключа. После этого злоумышленник приступил к атаке на инфраструктуру кроссчейн-моста протокола.

Используя три похищенных ключа из шестичленного Ethereum Safe, злоумышленник передал права владения Bridge ProxyAdmin кошельку, подконтрольному атакующему. Получив административный контроль, злоумышленник обновил мост до вредоносной реализации и вывел 141,18 миллиона H в рамках одной транзакции.

Humanity Protocol сообщил, что транзакция содержала подписи, необходимые для выполнения пороговых требований Safe, что позволило обновлению выглядеть как авторизованное действие, а не эксплойт смарт-контракта.

В сети BNB Smart Chain отдельный набор из трёх скомпрометированных ключей Safe предоставил злоумышленнику контроль над ProxyAdmin токена. После развёртывания вредоносной реализации злоумышленник выполнил три транзакции по выпуску 100 миллионов H каждая, увеличив предложение токена примерно со 141,1 миллиона до 441,1 миллиона H.

Расследование указывает на единую точку компрометации

В то время как активы кроссчейн-моста Ethereum были выведены, в отчёте токен BSC описан как невозвратный, поскольку злоумышленник по-прежнему контролирует ProxyAdmin и может продолжать выпускать дополнительные токены. Humanity Protocol заявил, что злоумышленник сохраняет права владения как контрактами кроссчейн-моста, так и контрактами администрирования токенов, затронутыми в ходе инцидента.

Ранее сделанные проектом заявления были сосредоточены на скомпрометированных устройствах сотрудников и похищенных ключах Safe. Последние криминалистические данные сузили причину до одной заражённой вредоносным ПО машины разработчика, на которой хранилось несколько конфиденциальных резервных копий. Согласно отчёту, следователи полагают, что все семь приватных ключей были получены именно с этого устройства.

Ряд вопросов остаётся без ответа. Humanity Protocol заявил, что ещё не установил, когда злоумышленник впервые получил доступ, каким образом была скомпрометирована машина и как долго похищенные учётные данные хранились до проведения атаки.

В ответ на инцидент проект приостановил депозиты и снятие средств через затронутые кроссчейн-мосты, запустил публичный трекер восстановления и предложил вознаграждение в размере 1 миллиона USDT за информацию, которая поможет вернуть активы. Ранее Humanity Protocol заявил, что все возвращённые средства будут использованы для обратного выкупа токенов H.