1.41億枚Hトークンが盗まれ、二重チェーンが攻撃され、コントロールアドレスが売却——Humanity事件は単なるハッカーのニュース以上のものであり、クロスチェーンガバナンスとトークン配布メカニズムにおける長期的に見過ごされてきたいくつかの致命的な亀裂を露呈している。

攻撃の流れは明確だ：フィッシングメールは取引所のアップデートに偽装され、リモートトロイの木馬を埋め込み、取締役のデバイスの秘密鍵を盗む。イーサリアムのコントラクトがアップグレードされ、1.41億枚のHが移転された；BSC側のProxyAdminが乗っ取られ、トークンが増発された。その後、UniswapとPancakeSwapで分割して売却された。プロジェクト側はイーサリアムのコントラクトを凍結したが、BSCのコントラクトは依然として制御下にある。
さらに警戒すべきは、オンチェーン上の疑わしい点だ：攻撃前にあるアドレスが事前に20億枚以上のトークンを集め、ガスを準備していたことが、「監守自盗」の疑惑を引き起こしている。プロジェクト側は北朝鮮のハッカーを指摘しているが、ガバナンス権限の集中化設計自体がタイムボムであり——少数のアドレスがアップグレードの鍵を握っている場合、ソーシャルエンジニアリング攻撃がシステム的な災害に発展する可能性がある。
市場の反応も興味深い：Hトークンは底値から466％反発し、24時間でほぼ40％上昇した。底値買いの資金はプロジェクトの救済策に賭けているが、BSCコントラクトの解除がされていないため、増発リスクは依然として存在する。この種の「V字反転」はハッカー事件では珍しくないが、反発の持続性は実際の復旧策の信頼性に依存し、感情ではない。
クロスチェーンプロジェクトにとって、今回の事件は鏡のようなものだ：マルチチェーン展開は攻撃面を増やし、ガバナンス権の分散化、コントラクトのアップグレードのマルチシグメカニズム、高官に対するソーシャルエンジニアリング防御こそが本当に補うべき課題だ。さもなければ、次のフィッシングメールは1.41億枚のトークンの代償では済まなくなるだろう。
$eth #uni #bsc #链上数据 #ブロックチェーン