撰文：Beosin

6 月 9 日，去中心化身份项目 Humanity Protocol 出现异常，以太坊网络上多个与 Humanity Protocol 相关的持有 $H 代币的钱包 / 合约受到损失。这些地址持有的 $H 代币被转移至攻击者控制者的地址，随后进行兑换和进一步转移。此外，攻击者在 BNB Chain 还增发了 $H 代币并抛售，共计获利超过 3000 万美元。

安全事件解析

以太坊网络：

以损失最大的一笔交易为例，代理合约 0x44f161ae29361e332dea039dfa2f404e0bc5b5cc 向攻击者地址 0xd1ea823d421e0c829ee11f772af487fd352678ea 发送了 141,182,632.22 $H 代币，价值约 1645 万美元。

检查该代理合约过往活动可以发现，该合约在本次大额转账前进行了合约升级：

对升级后的合约（0xee1bd9356Fe66591F600d5769F3e0e03F012CaFa）进行反编译，我们可以看到该合约的执行函数中要求触发当前智能合约函数调用的账户地址必须为攻击者地址 0xd1ea823d421e0c829ee11f772af487fd352678ea，通过升级恶意合约实现了代币的转移：

再分析 $H 代币的链上记录，在安全事件发生时，该代币合约也进行了升级：

检查此次升级合约的交易（交易哈希：0x726f6b24c36104963e19648f5ed165b9f869744e501d27588ab24d7a4f9c53b6），可以找到多签地址 0x7BbC0d5167017092e2ba599dE6062080b891f645，而这一多签为 4/7，但却成功签署了恶意升级合约的交易。

BNB Chain：

攻击者发起交易，成功将 $H 代币合约（0x44F161aE29361E332dEA039DFA2F404E0bC5B5Cc）的 ProxyAdmin（0xd73Cd1117646625FFE23a55860035aC62fa8720D）的 owner 改为攻击者地址 0x6Aa22CB8420E94Fc2119364b4c7885710aE753bB。

而原先 owner 地址为 3/5 的多签地址：

攻击者地址获得了 owner 权限后，对 $H 代币合约进行升级，并总共铸造了超过 4 亿枚 $H 代币进行抛售：

资金流向分析

本次事件造成的实际损失已超过 3000 万美元，并且攻击者地址还在不断铸币实现获利。通过 Beosin Trace 对攻击者相关地址进行分析，可得到以下流向图：

以太坊网络：

攻击者在以太坊网络获得的 $H 代币大部分都通过去中心化交易所兑换成 ETH，并主要归集到地址 0x59eff548cd9bcfbc169b6340f734e442c764a814，目前该地址持有 4,763.67 ETH ( 价值约 795 万美元 )。此外，上游地址 0x9e995952ef7665b243eeef0693acd7fed7150504 持有 21,739,098.74 $H 代币（价值约 337 万美元），0xbeef02961503351625926ea9a11ae13b29f5c555 持有约 26 万美元的 ETH。

BNB Chain：

BNB Chain 上铸造的 $H 代币通过去中心化交易所兑换成 BNB，目前大部分资金（约 1610 万美元）仍存放在 0x6aa22cb8420e94fc2119364b4c7885710ae753bb，下游地址 0xad7baae94959317929723a277694f3ecbd7358e1 持有约 88 万美元的 BNB，未有进一步的转移。

截至发文，BNB Chain 上铸造 $H 代币的行为还未停止，Humanity Protocol 暂未对 4/7 和 3/5 多签钱包签署恶意升级作出进一步的原因说明。Beosin Trace 已将相关地址加入监控并持续追踪攻击者的资金流向。