这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- Humanity Protocol 的 Terence Kwok 表示,一些多重…
- Humanity Protocol 表示,一名员工的笔记本电脑遭到入侵,攻击者得…
- 在周二的事件更新中,该协议表示周一的攻击影响了以太坊和 BNB 链上的 H 代币…
事件本身说了什么
Humanity Protocol 的 Terence Kwok 表示,一些多重签名密钥可能在安装过程中意外备份到了受感染的设备上。
Humanity Protocol 表示,一名员工的笔记本电脑遭到入侵,攻击者得以夺取网桥控制权、升级合约,并窃取超过 3600 万美元的 H 代币。
在周二的事件更新中,该协议表示周一的攻击影响了以太坊和 BNB 链上的 H 代币。该团队表示,六个 Gnosis Safe 所有者密钥中的三个已被泄露,使得攻击者能够控制两个网络上的网桥管理。
Humanity 表示,一旦获得控制权,攻击者就会将桥接合约更改为不同的恶意版本。在以太坊上,他们消耗了大约 1.412 亿个代币。在BSC上,他们添加了一个功能,可以让他们创建无限的代币,然后直接铸造2亿个代币到自己的钱包中。
他表示,Humanity 使用“大部分代币金库的授权托管人”,并使用 MPC 作为其运营金库,但“对于某些合约,多重签名密钥被设置在一个地方,然后分散”,从而将一些密钥备份在受感染的设备上。
在该项目披露私钥泄露后,Humanity Protocol 的 H 代币下跌了 85% 以上。当时,郭警告用户不要与桥或流动性池互动。
正如一些社区成员指出的那样,该案件引起了区块链调查人员的审查,以确定该攻击是否纯粹是外部妥协,或者与即将解锁之前的异常代币活动有关。
区块链调查员 ZachXBT 最初质疑 Humanity 的做市商和场外交易 (OTC) 活动是否与该漏洞有关。不过,他后来表示,经过进一步分析,做市商和场外交易活动似乎与私钥泄露无关。
“他们的区别在于周围的行为,”乌纳尔说。“真正的妥协通常表现出速度和即兴发挥:资金涌入新钱包、以糟糕的价格进行掉期、使用混合器,并且没有内幕时机。”
相比之下,乌纳尔表示,一场分阶段的事件可能会显示解锁或兑现附近的可疑时机、集中的供应、有序的流动或收益最终流向与团队相关的地址或做市商。
“目前证据好坏参半,这就是问题悬而未决的原因,”他补充道。
与此同时,Allium Labs 研究负责人 Elton Shehdula 表示,该漏洞的链上模式表明可能是有计划和协调的操作,而不是单独的机会主义者。
钱包资金和时间表。来源:Allium Labs
Shehdula 表示,钱包提前几周从交易所和混合器获得资金,造币机构在袭击发生前几天就已经“预热”,并且转储同时发生在两条链上。
他说,设置和访问的级别与“内部或外部参与者”一致,他们悄悄地持有被盗密钥一段时间。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。