H 代幣被盜事件追查：開發者電腦中毒致私鑰外洩

H 代幣項目團隊就今月規模較大的代幣事故之一發表事後報告，指事件源於一部感染惡意程式的開發者電腦。該裝置外洩 7 條私鑰，令攻擊者奪取跨鏈橋基礎設施的管理權，繼而引發大規模資金與供應量異動。 報告稱，攻擊者在取得跨鏈橋管理權限後，於以太坊抽走 1.41 億枚 H 代幣，並在 BNB Chain 額外鑄造 3 億枚 H 代幣。團隊強調，事件並非源於跨鏈橋合約、代幣合約或多簽架構本身的漏洞。團隊在聲明中寫道：「跨鏈橋、代幣或 Safe 並無 bug。」 事後報告交代，攻擊者首先入侵一個與跨鏈橋管理相關的外部擁有帳戶（EOA），其後取得協議的 ProxyAdmin 合約控制權。攻擊者因此能夠升級跨鏈橋實作、在以太坊端抽走流動性，並於 BNB Chain 大量鑄造 H 代幣。 團隊指出，由於攻擊者仍掌握與受影響基礎設施綁定的關鍵跨鏈橋權限，BNB Chain 端的代幣供應現被視為「無法追回」。事件本質上是一次私鑰外洩，最終演變為跨鏈橋管理權全面被接管。 報告認為，與常見的 DeFi 合約漏洞或協議邏輯缺陷不同，今次事故主要屬營運安全（OpSec）失守：單一受惡意程式感染的設備，暴露了與跨鏈橋及管理系統相關的 7 條生產環境私鑰。攻擊者得以使用「合法權限」操作，而非直接繞過協議的安全機制。事件亦加深市場對行業的憂慮：即使協議去中心化，若私鑰管理與終端安全仍集中於少數節點，仍可能出現災難性失效。 事件亦在 Crypto Twitter 引發更廣泛討論。鏈上調查員 ZachXBT 曾質疑項目的做市（marketmaking）與場外交易（OTC）活動，之後再澄清，相關問題與今次攻擊似乎無直接關係。他在多則帖文中先提出項目存在活躍做市協議與代幣推廣活動的疑點，其後表示進一步分析顯示，「私鑰被盜」與「可疑的做市／OTC」屬「彼此獨立，並無關聯」。市場討論亦反映交易者嘗試判斷事件是內部因素所致，抑或純粹基礎設施被入侵。 總結：H 代幣被盜事件可追溯至開發者電腦感染惡意程式，導致 7 條用於跨鏈橋管理的私鑰外洩；ZachXBT 其後澄清，對做市與 OTC 的另一組疑慮並非由私鑰外洩直接引起。