
انخفض رمز H الأصلي لبروتوكول Humanity Protocol بأكثر من 80% يوم الثلاثاء بعد أن اخترق المهاجمون المفاتيح الخاصة المرتبطة بالمشروع، واستولوا على ضوابط إدارة الجسر، وسرقوا أكثر من 36 مليون دولار عبر شبكتي إيثريوم و BNB Chain.
في سلسلة تغريدات مفصلة، قال Humanity Protocol إن الهجوم الذي وقع يوم الاثنين كان منسقًا عبر شبكتي إيثريوم (Ethereum) وسلسلة بينانس الذكية (BSC) ويعود سببه إلى اختراق حدث "بعد تعرض جهاز كمبيوتر محمول لأحد الموظفين للاختراق".
تحديث حول الحادث:
الليلة الماضية، 8 يونيو، تعرض رمز H لهجوم منسق عبر شبكتي إيثريوم وسلسلة بينانس الذكية. بينما ما زلنا نحقق في هذا الحادث، نريد أن نكون شفافين مع مجتمعنا بشأن ما حدث.
حتى الآن، تم سرقة أكثر من 36 مليون دولار عبر كلتا السلسلتين…
— Humanity (@Humanityprot) 9 يونيو 2026
يمثل اختراق Humanity امتدادًا لواحدة من أسوأ الفترات المسجلة لأمن التمويل اللامركزي (DeFi)، حيث فقدت أكثر من 885 مليون دولار بسبب اختراقات DeFi في الأشهر الستة الأولى من عام 2026، وفقًا لبيانات DeFiLlama.
لقد اخترق المهاجمون ثلاث من أصل ستة مفاتيح Gnosis Safe على شبكة إيثريوم وثلاثة من أصل خمسة على سلسلة بينانس الذكية (BSC)، واستولوا على التحكم في ProxyAdmin، واستنزفوا حوالي 141.2 مليون H، وسكوا 200,000,005 H إضافية من خلال ترقيات عقود ضارة، وفقًا للمشروع.
انخفض رمز H للمشروع من أعلى مستوياته عند 0.73132 دولار يوم الاثنين إلى أدنى مستوى له صباح الثلاثاء عند 0.079606 دولار، وفقًا لبيانات CoinGecko، بانخفاض قدره 89%. يتم تداول H حاليًا بالقرب من 0.20 دولار، بانخفاض 73% خلال اليوم، مما أدى إلى محو جزء كبير من الارتفاع الذي دفع الرمز إلى الاقتراب من أعلى مستوى له على الإطلاق عند 0.80 دولار قبل أسبوع واحد فقط.
أكد المؤسس تيرينس كوك الاختراق وطلب من المستخدمين الابتعاد عن البنية التحتية للمشروع.
لقد اكتشفنا حادثًا أمنيًا يتضمن اختراق مفاتيح خاصة تعود لأحد أعضاء مؤسسة Humanity. كإجراء احترازي، يُرجى عدم التفاعل مع الجسر أو أي مجمعات سيولة حتى نؤكد أنها آمنة.
نحن نعمل بالفعل مع خبراء الأمن…
— Terence Kwok 「 🖐️ ✦ 🌏 」 (@terencekwok) 9 يونيو 2026
بروتوكول Humanity هو بلوك تشين من الطبقة الثانية (Layer-2) يعتمد على دليل المعرفة الصفرية (zero-knowledge) ويركز على الهوية اللامركزية، أسسه كوك وبني حول نظام "إثبات الإنسانية" (Proof of Humanity) الذي يتحقق من المستخدمين عبر مسح راحة اليد بدلاً من التعرف على قزحية العين أو الوجه.
يعد هذا الاختراق أحدث نكسة لكوك، الذي جمعت مشروعه السابق، شركة Tink Labs الناشئة في مجال التكنولوجيا الفندقية، حوالي 160 مليون دولار وأصبحت واحدة من أولى شركات اليونيكورن في هونغ كونغ قبل إغلاقها في عام 2019 وسط مشاكل مالية.
قال فريق Humanity Protocol إنه أوقف عمليات الإيداع والسحب إلى الجسور المتأثرة ويعمل مع البورصات والشرطة لاستعادة الأموال.
قال المشروع، واعدًا بإجراء تشريح بعد الوفاة: "لقد عمل الناس في هذا المجتمع بجد من أجل ما يمتلكونه هنا، ونحن نشعر بثقل ذلك."
صرح مئير دوليف، الشريك المؤسس والمدير التنفيذي للتكنولوجيا في منصة أمان البلوك تشين Cyvers، لمجلة Decrypt بأن الحادث كان "فشلًا أمنيًا تشغيليًا، وليس خطأً في العقد الذكي"، حيث حصل المهاجم على صلاحيات الإدارة من خلال مفتاح خاص مرتبط بأحد أعضاء مؤسسة Humanity.
بعد ترقية العقد، قال دوليف إن المهاجم استغل وظيفة السك (mint function) لإنشاء 100 مليون H جديدة، بقيمة حوالي 12.9 مليون دولار، ثم قام بمقايضة الرموز المسروقة والمُسكوبة مقابل ETH وBNB قبل دمجها عبر عدة محافظ.
أشار دوليف إلى أن استنزاف حوالي 30 مليون دولار "تطلب تحكمًا على مستوى المالك/المسؤول قادرًا على زيادة إمداد الرمز المميز عبر ترقية العقد الوكيل وتصريف المحافظ التي يتحكم فيها البروتوكول مباشرة".
قال: "الفشل الأساسي هيكلي: مفتاح واحد موثوق به لإدارة الأموال وصلاحية إعادة كتابة القواعد."
وقد فسر تحذير كوك بتجنب الجسر والمجمعات كعلامة على أن الوصول "قد لا يكون محتويًا بالكامل".
قال دوليف إن المهاجم لا يزال يحتفظ بكميات كبيرة من H ولكنه لا يستطيع تصفية جميع الأموال لأن سيولة المجمع ضعيفة جدًا بحيث لا تستوعب عمليات التبادل، مما يجعل التحذير العام "جهدًا جزئيًا لمنع لمس تلك السيولة".
من المقرر أن يفتح Humanity Protocol 266.5 مليون H، أي حوالي 9.4% من المعروض المحرر، بقيمة تقدر بنحو 33 مليون دولار بأسعار ما قبل الانهيار، في 25 يونيو، عبر ستة تخصيصات، وفقًا لبيانات Tokenomist.
في البداية، أشار المحقق على السلسلة ZachXBT إلى أن الحدث "ربما كان مدبرًا"، مما يوحي بأنه قدم مخرجًا مناسبًا لصانع السوق النشط.
وقد تراجع لاحقًا عن التصريح، مغردًا: "بعد مزيد من التحليل لعملية غسيل الأموال، يبدو أن صانع السوق المشبوه / التداول خارج البورصة (OTC) واختراق المفتاح الخاص مستقلان عن بعضهما البعض وغير مرتبطين".
حذر دوليف من أن الأدلة على السلسلة حتى الآن لا تزال مختلطة، حيث يمتلك المهاجم حقوق إدارية مشروعة في كلتا الحالتين. وقال إن "مكان استقرار الأموال في الأيام المقبلة، وما إذا كان المفتاح المخترق خاملاً من قبل، سيكون العامل الحاسم".