
كشف بروتوكول هيومانيتي (Humanity Protocol) أن جهاز كمبيوتر محمول لموظف تم اختراقه مكّن المهاجمين من الحصول على السيطرة على أنظمة إدارة الجسر عبر إيثيريوم (Ethereum) وسلسلة BNB الذكية (BNB Smart Chain)، مما أدى إلى سرقة وسكّ ما يزيد عن 36 مليون دولار من رموز H.
وفقًا لبيان شاركه تيرينس كوك، المؤسس والرئيس التنفيذي لـ Humanity، مع crypto.news، كان حادث 8 يونيو هجومًا منسقًا استهدف البنية التحتية لجسر المشروع على شبكات متعددة.
قال كوك: "في الليلة الماضية، 8 يونيو 2026، تعرضت Humanity لهجوم منسق عبر إيثيريوم وBSC".
قدم كوك الشرح التفصيلي الأول لكيفية حدوث الاختراق، قائلاً إن المهاجم وصل بعد اختراق جهاز موظف.
"كان هذا نتيجة لاختراق حدث بعد اختراق جهاز كمبيوتر محمول لموظف."
قال المؤسس إن ثلاثة من أصل ستة مفاتيح مالك Gnosis Safe التي تتحكم في مسؤول وكيل جسر Hyperlane (ProxyAdmin) على إيثيريوم قد تم اختراقها. قال بروتوكول هيومانيتي إن المهاجم نقل ملكية عقد ProxyAdmin إلى محفظة تحت سيطرته، وقام بترقية عقد الجسر إلى تطبيق ضار، ونقل ما يقرب من 141.2 مليون رمز H في معاملة واحدة.
حدث اختراق مماثل على سلسلة BNB الذكية. وفقًا لبروتوكول هيومانيتي، تم اختراق ثلاثة من أصل خمسة مفاتيح مالك Safe، مما سمح للمهاجم بالاستيلاء على السيطرة على عقد ProxyAdmin الخاص بالجسر، ونشر تطبيق ضار بوظيفة سكّ غير محدودة، وسكّ 200,000,005 رمز H في معاملتين منفصلتين.
يقدّر المشروع حاليًا أن أكثر من 36 مليون دولار قد سُرق وبيع عبر كلتا السلسلتين.
تُوسع التفاصيل الجديدة من بروتوكول هيومانيتي الكشوفات السابقة للفريق، والتي كانت قد أكدت في البداية فقط أن المفاتيح الخاصة المرتبطة بعضو مؤسسة Humanity قد تم اختراقها.
في وقت سابق من 9 يونيو، أفاد محلل السلسلة Specter بأنه تم استنزاف أكثر من 17 محفظة مرتبطة ببروتوكول هيومانيتي. قدرت التقديرات الأولية الخسائر بنحو 19 مليون دولار قبل أن يزيد تحليل البلوك تشين لاحقًا الرقم إلى أكثر من 30 مليون دولار.
أشارت بيانات البلوك تشين التي استشهد بها Specter إلى أن المهاجم باع جزءًا من رموز H المسروقة وحوّل جزءًا كبيرًا من العائدات إلى إيثيريوم. وفقًا لتحديث المحلل على تيليجرام، تم تبادل ما يقرب من 23.7 مليون دولار إلى ETH، بينما بقي حوالي 7.9 مليون دولار في رموز H.
أشارت مراقبة منفصلة من شركة أمن البلوك تشين Blockaid سابقًا إلى أن مهاجمًا حصل على حقوق مسؤول وكيل (proxy administrator) على سلسلة BNB الذكية وسكّ رموز H إضافية.
يؤكد تقرير حادث بروتوكول هيومانيتي الأخير أن السيطرة الإدارية على البنية التحتية للجسر قد تم الاستيلاء عليها واستخدامها لإنشاء رموز جديدة على الشبكة.
ظهرت تساؤلات حول الثغرة الأمنية حيث شهدت H نشاط تداول غير عادي قبل فتح رموز مجدول في وقت لاحق من هذا الشهر.
كما أفادت crypto.news سابقًا، كان محقق البلوك تشين ZachXBT قد فكر في البداية فيما إذا كان يمكن استخدام اختراق المفتاح المبلغ عنه لإخفاء بيع من الداخل. ومع ذلك، بعد مراجعة حركة الأموال المسروقة وغسيلها، استنتج أن الأدلة المتاحة تدعم تفسير بروتوكول هيومانيتي بأن الثغرة نتجت عن اختراق حقيقي للمفتاح الخاص بدلاً من مخطط سرقة من الداخل.
من المقرر أن يقوم بروتوكول هيومانيتي بفتح رموز إضافية في 25 يونيو بموجب خطة استحقاق معدلة للمستثمرين. أظهرت تقارير سابقة من crypto.news أن بعض المستثمرين الأوائل اختاروا فتحًا فوريًا بخصم بدلاً من جدول استحقاق أطول.
تتواصل جهود الاستجابة حيث يعمل بروتوكول هيومانيتي على احتواء تداعيات الهجوم والتحقيق في الاختراق.
قال كوك: "لقد أوقفنا الآن جميع الودائع والسحوبات إلى الجسور المتأثرة ونعمل مع جميع الأطراف ذات الصلة، بما في ذلك البورصات، لتقليل التأثير".
قال المشروع إنه ينسق مع البورصات وشركاء الأمن بينما يجري تحقيقًا داخليًا في الحادث.
أضاف كوك: "نحن نعمل أيضًا عن كثب مع الشرطة للتحقيق في هذا الحادث واستعادة بعض الأموال المسروقة".
كان رد فعل السوق على الثغرة شديدًا. أظهرت بيانات التداول المذكورة في التقارير السابقة انخفاض H من أعلى مستوى له على الإطلاق في 2 يونيو بالقرب من 0.844 دولار إلى حوالي 0.123 دولار بعد الهجوم، مما محا معظم ارتفاع الرمز السابق حيث ارتفع حجم التداول فوق 605 مليون دولار.
على الرغم من الخسائر، قال كوك إن الفريق لا يزال يركز على استعادة الأصول، وتحديد المسؤولين، وتعزيز دفاعات المشروع.
"نحن ملتزمون بالمضي قدمًا في هذا الأمر من خلال استعادة ما يمكننا، ومحاسبة المسؤولين، وإعادة بناء أمننا من الألف إلى الياء."
قال بروتوكول هيومانيتي إنه يخطط لإصدار تقرير ما بعد الحادث الكامل بمجرد تقدم تحقيقه بشكل أكبر.