
حدد بروتوكول Humanity Protocol أن جهاز مطور مصاب ببرمجيات خبيثة هو مصدر الاختراق الأمني الذي أدى إلى سرقة وسك غير مصرح به لما يقرب من 447 مليون رمز H عبر شبكتي إيثيريوم وسلسلة BNB الذكية.
وفقًا لتقرير حادث Humanity Protocol، حصل مهاجم على وصول جذري (root access) إلى جهاز مطور وحصل على سبعة مفاتيح خاصة تم نسخها احتياطيًا عن غير قصد خلال إطلاق الشبكة الرئيسية للمشروع في يونيو 2025.
تضمنت المفاتيح مفتاح المحفظة الساخنة للمسؤول، وثلاثة مفاتيح مالك لـ Ethereum Safe، وثلاثة مفاتيح مالك لـ BSC Safe، مما أتاح للمهاجم الوصول إلى البنية التحتية الحيوية من جهاز واحد مخترق.
تضيف هذه النتائج تفاصيل جديدة لهجوم تسبب سابقًا في انخفاض حاد لرمز H قبل أن يستعيد جزءًا من قيمته. في 10 يونيو، تم تداول الرمز بالقرب من 0.163 دولار، بزيادة 23.7% خلال 24 ساعة، على الرغم من أنه ظل منخفضًا بنسبة 74.1% خلال الأسبوع السابق بعد الاستغلال.
قال Humanity Protocol إن الحادث لم يكن سببه عيب في عقود جسوره، أو عقود الرموز، أو بنية Safe. بدلاً من ذلك، استخدم المهاجم مفاتيح خاصة صالحة للتصريح بالتحويلات، ومعاملات Safe، وترقيات العقود بعد الحصول على السيطرة على بيانات الاعتماد.
بناءً على التقرير، تكشف الهجوم عبر ثلاث إجراءات منفصلة بين 8 و 9 يونيو.
خلال الموجة الأولى، تم سحب 6.04 مليون رمز H من محفظة إيثيريوم الساخنة للمسؤول بعد اختراق مفتاحها الخاص. ومن هناك، تحرك المهاجم ضد البنية التحتية للجسور الخاصة بالبروتوكول.
باستخدام ثلاثة مفاتيح مسروقة من Ethereum Safe المكون من ستة أعضاء، نقل المهاجم ملكية Bridge ProxyAdmin إلى محفظة يسيطر عليها المهاجم. بعد الحصول على السيطرة الإدارية، قام المهاجم بترقية الجسر إلى تطبيق ضار وسحب 141.18 مليون رمز H في معاملة واحدة.
قال Humanity Protocol إن المعاملة حملت التوقيعات اللازمة لتلبية متطلبات عتبة Safe، مما سمح للترقية بالظهور كإجراء مصرح به بدلاً من استغلال للعقد الذكي.
على سلسلة BNB الذكية، أعطت مجموعة منفصلة من ثلاثة مفاتيح Safe مخترقة المهاجم السيطرة على ProxyAdmin الخاص بالرمز. بعد نشر تطبيق ضار، نفذ المهاجم ثلاث معاملات سك بقيمة 100 مليون رمز H لكل منها، مما زاد المعروض من الرمز من حوالي 141.1 مليون إلى 441.1 مليون رمز H.
بينما تم استنزاف أصول جسر إيثيريوم، وصف التقرير رمز BSC بأنه غير قابل للاسترداد لأن المهاجم لا يزال يسيطر على ProxyAdmin ويمكنه الاستمرار في سك رموز إضافية. قال Humanity Protocol إن المهاجم يحتفظ بملكية كل من عقود إدارة الجسر والرمز المتأثرة بالحادث.
ركزت الإفصاحات السابقة من المشروع على أجهزة الموظفين المخترقة ومفاتيح Safe المسروقة. ضيقت أحدث النتائج الجنائية السبب إلى جهاز مطور واحد مصاب ببرمجيات خبيثة قام بتخزين العديد من النسخ الاحتياطية الحساسة. وفقًا للتقرير، يعتقد المحققون أن جميع المفاتيح الخاصة السبعة تم الحصول عليها من ذلك الجهاز الواحد.
تبقى عدة أسئلة دون إجابة. قال Humanity Protocol إنه لم يحدد بعد متى حصل المهاجم على الوصول لأول مرة، وكيف تم اختراق الجهاز، أو إلى متى تم الاحتفاظ ببيانات الاعتماد المسروقة قبل تنفيذ الهجوم.
استجابة للحادث، أوقف المشروع عمليات الإيداع والسحب عبر الجسور المتأثرة، وأطلق متتبعًا عامًا للاسترداد، وقدم مكافأة بقيمة مليون دولار أمريكي (USDT) مقابل معلومات تؤدي إلى استرداد الأصول. صرح Humanity Protocol في وقت سابق أن أي أموال مستردة ستستخدم لإعادة شراء رموز H.