Humanity ProtocolのHトークンを標的とした今回の攻撃は、スマートコントラクトの脆弱性を突いたものではありませんでした。むしろ、暗号資産業界が抱える古くからの問題を改めて浮き彫りにしたといえます――秘密鍵の管理を失えば、どれほど堅牢なインフラも攻撃者の手に渡った途端、武器と化します。攻撃者はプロジェクトの複数の鍵を同時に掌握し、わずか数時間のうちにEthereumおよびBSCネットワーク上で合計約4億4,700万枚のHトークンを盗取または不正発行しました。
Ethereumでの攻撃の始まり
この事件は2026年6月8日に始まりました。攻撃者が管理用ホットウォレットを侵害し、6,045,060枚のHを自身のアドレスに送金したのです。攻撃はその後、EthereumとBSCを繋ぐブリッジへと拡大しました。攻撃者はブリッジのProxyAdminコントラクトを管理する6つのSafeオーナー鍵のうち3つを入手していました。これはProxyAdminの制御を自分のウォレットに移し、ブリッジコントラクトを悪意のあるバージョンにアップグレードし、単一のトランザクションで141,182,632枚のHを引き出すのに十分な数でした。
BSCでの第2の、より深刻な攻撃
翌日には同様のパターンがBSCネットワークでも繰り返されましたが、被害はさらに深刻なものとなりました。攻撃者はBSCの5つのSafeオーナー鍵のうち3つを入手し、HトークンのProxyAdminを掌握した上で、コントラクトの実装を悪意のあるものに差し替えました。その後、ミント(発行)関数を3回個別に呼び出し、3億枚もの新規Hトークンを生成しました。その結果、BSC上のH総供給量はおよそ1億4,100万枚から4億4,100万枚へと膨れ上がり、3倍以上に増加しました。
侵害された資産に対する継続的な支配
Humanity Protocolチームのインシデント報告によると、攻撃者はBSC上のProxyAdminを引き続き支配しており、追加トークンの発行、コントラクトの完全停止、ロジックの改ざんをいつでも行える状態にあります。BSC版のHトークンは事実上、回復不能な状態にあると宣言されています。Ethereum-BSCブリッジも同様に攻撃者の支配下にあり、悪意のあるコントラクト実装のまま稼働し続けています。
無傷で残ったもの
幸いなことに、Ethereum上のHトークン本体は影響を受けなかったとプロジェクトは報告しています。チームは7つのうち4つの署名を必要とする未侵害のSafeウォレットを使用して迅速にトークンを凍結することに成功し、コントラクトのアップグレード権限はチームの手に確保されています。正規のArbitrumブリッジも攻撃を完全に免れ、引き続き約8,700万枚のHを保持しています。
根本原因:コントラクトの欠陥ではなくマルウェア
重要な点として、今回の根本原因はスマートコントラクト、ブリッジ、またはSafeマルチシグの設定自体の欠陥とは無関係でした。Humanityのチームは、従業員のコンピュータがマルウェアに感染し、攻撃者がそのデバイスへの完全なリモートアクセスを得ていたことを確認しています。およそ1年前、HumanityのメインネットローンチNの際に、複数の秘密鍵のバックアップコピーが誤って同一のマシン上に保存されていました。ホットウォレット鍵、3つのEthereumSafe鍵、3つのBSC Safe鍵が含まれていました。
攻撃者は合計7つの秘密鍵を入手しており、すべてがこの単一の障害点から漏洩したものでした。デバイスが最初にいつ感染したのか、攻撃者がどのようにして完全なアクセス権を得たのか、また攻撃を開始する前にどれほどの期間、盗んだ鍵を保持していたのかについては、依然として不明なままです。
正規の活動と見分けがつかない攻撃手法
プロジェクトのチームは、攻撃者の行動は当時まったく正規のものに見えたと強調しています。すべてのトランザクションが本物の有効な鍵で署名されていたためです。攻撃者はコントラクトの基本的なロジックを一切破りませんでした。その代わり、システムが信頼するよう設計されていた権限をそのまま行使したのです。Humanityは感染デバイスのフォレンジック調査を実施するために外部の専門家を招集し、調査が完了次第、さらなる調査結果を公表すると約束しています。また、被害を受けたユーザーへのサポートプログラムの策定も進めています。
翻訳元: https://meterpreter.org/h-token-key-compromise-humanity-protocol/
