Ibinunyag ng Humanity Protocol na ang isang nakompromisong laptop ng empleyado ang naging dahilan upang makontrol ng mga umaatake ang mga sistema ng administrasyon ng bridge sa Ethereum at BNB Smart Chain, na nagresulta sa pagnanakaw at paggawa (minting) ng mahigit $36 milyon na halaga ng H tokens.
Ayon sa isang pahayag na ibinahagi sa crypto.news ng founder at CEO ng Humanity na si Terence Kwok, ang insidente noong Hunyo 8 ay isang pinag-ugnay na pag-atake na tinarget ang imprastraktura ng bridge ng proyekto sa maraming network.
“Kagabi, Hunyo 8, 2026, ang Humanity ay tinamaan ng isang pinag-ugnay na pag-atake sa buong Ethereum at BSC,” sabi ni Kwok.
Nagbigay ng unang detalyadong paliwanag kung paano nangyari ang paglusot, sinabi ni Kwok na nakuha ng umaatake ang access matapos makompromiso ang device ng isang empleyado.
“Ito ay resulta ng isang paglusot na nangyari matapos makompromiso ang laptop ng isang empleyado.”
Sinabi ng founder na tatlo sa anim na Gnosis Safe owner key na kumokontrol sa Hyperlane bridge ProxyAdmin sa Ethereum ay nakompromiso. Sinabi ng Humanity Protocol na inilipat ng umaatake ang pagmamay-ari ng ProxyAdmin contract sa isang wallet na kontrolado nila, in-upgrade ang bridge contract sa isang malisyosong implementasyon, at inilipat ang humigit-kumulang 141.2 milyong H tokens sa isang transaksyon.
Isang katulad na kompromiso ang naganap sa BNB Smart Chain. Ayon sa Humanity Protocol, tatlo sa limang Safe owner key ang nakompromiso, na nagbigay-daan sa umaatake na agawin ang kontrol sa ProxyAdmin contract ng bridge, i-deploy ang isang malisyosong implementasyon na may walang limitasyong mint function, at gumawa (mint) ng 200,000,005 H tokens sa dalawang magkahiwalay na transaksyon.
Tinataya ng proyekto sa kasalukuyan na mahigit $36 milyon ang nanakaw at naibenta sa parehong chains.
Ang mga bagong detalye mula sa Humanity Protocol ay nagpalawak sa mga naunang paglalahad mula sa team, na unang kinumpirma lamang na nakompromiso ang mga private key na konektado sa isang miyembro ng Humanity Foundation.
Noong Hunyo 9, iniulat ng on-chain analyst na si Specter na mahigit 17 wallet na nauugnay sa Humanity Protocol ang naubos ang laman. Ang mga paunang pagtatantya ay naglagay ng mga pagkalugi malapit sa $19 milyon bago nadagdagan ng kalaunang pagsusuri ng blockchain ang bilang sa mahigit $30 milyon.
Ipinahiwatig ng data ng blockchain na binanggit ni Specter na ibinenta ng umaatake ang bahagi ng ninakaw na H tokens at ikinonvert ang malaking bahagi ng kinita sa Ethereum. Ayon sa update sa Telegram ng analyst, humigit-kumulang $23.7 milyon ang na-swap sa ETH, habang humigit-kumulang $7.9 milyon ang nanatili sa H tokens.
Ang hiwalay na pagsubaybay mula sa blockchain security firm na Blockaid ay dating nagmungkahi na nakuha ng isang umaatake ang mga karapatan ng proxy administrator sa BNB Smart Chain at gumawa (mint) ng karagdagang H tokens.
Kinumpirma ng pinakabagong ulat ng insidente ng Humanity Protocol na ang kontrol sa administrasyon ng imprastraktura ng bridge ay inagaw at ginamit upang lumikha ng mga bagong token sa network.
Ang mga tanong tungkol sa exploit ay lumitaw nang maranasan ng H ang hindi karaniwang aktibidad sa pagkalakal bago ang nakatakdang pag-unlock ng token sa huling bahagi ng buwang ito.
Tulad ng iniulat ng crypto.news kanina, unang pinag-isipan ng blockchain investigator na si ZachXBT kung ang iniulat na kompromiso sa key ay maaaring ginamit upang itago ang insider selling. Gayunpaman, matapos suriin ang paggalaw at paglilinis ng mga ninakaw na pondo, napagpasyahan niya na ang magagamit na ebidensya ay sumuporta sa paliwanag ng Humanity Protocol na ang exploit ay nagmula sa isang tunay na kompromiso sa private key sa halip na isang insider theft scheme.
Ang Humanity Protocol ay nakatakdang mag-unlock ng karagdagang tokens sa Hunyo 25 sa ilalim ng binagong plano ng vesting ng investor. Ipinakita ng naunang pag-uulat ng crypto.news na ang ilang maagang investor ay nag-opt para sa isang discounted na agarang pag-unlock sa halip na isang mas mahabang iskedyul ng vesting.
Patuloy ang mga pagsisikap sa pagtugon habang ang Humanity Protocol ay nagsisikap na mapigil ang pinsala mula sa pag-atake at imbestigahan ang paglusot.
“Itinigil na namin ngayon ang lahat ng deposit at withdrawal sa mga apektadong bridge at nakikipagtulungan kami sa lahat ng nauugnay na partido, kabilang ang mga palitan, upang mabawasan ang epekto,” sabi ni Kwok.
Sinabi ng proyekto na nakikipag-ugnayan ito sa mga palitan at security partners habang nagsasagawa ng panloob na imbestigasyon sa insidente.
“Nakikipagtulungan din kami nang malapit sa pulisya upang imbestigahan ang insidenteng ito at mabawi ang ilan sa mga ninakaw na pondo,” dagdag ni Kwok.
Malubha ang reaksyon ng merkado sa exploit. Ang data ng pagkalakal na binanggit sa mga naunang ulat ay nagpakita ng pagbagsak ng H mula sa all-time high nito noong Hunyo 2 malapit sa $0.844 hanggang sa humigit-kumulang $0.123 matapos ang pag-atake, na nagpawi sa karamihan ng naunang pagtaas ng token habang ang dami ng pagkalakal ay umabot sa mahigit $605 milyon.
Sa kabila ng mga pagkalugi, sinabi ni Kwok na nananatiling nakatuon ang team sa pagbawi ng mga asset, pagtukoy sa mga may pananagutan, at pagpapalakas ng depensa ng proyekto.
“Kami ay nakatuon na ituloy ito sa pamamagitan ng pagbawi kung ano ang aming makakaya, pananagutin ang mga responsable, at muling buuin ang aming seguridad mula sa simula.”
Sinabi ng Humanity Protocol na plano nitong maglabas ng kumpletong post-mortem report kapag umusad pa ang kanilang imbestigasyon.
