Humanity Protocol ujawniło, że skompromitowany laptop pracownika umożliwił atakującym przejęcie kontroli nad systemami administracji mostów na Ethereum i BNB Smart Chain, co doprowadziło do kradzieży i wybicia tokenów H o wartości ponad 36 milionów dolarów.
Zgodnie z oświadczeniem przekazanym crypto.news przez założyciela i CEO Humanity, Terence’a Kwoka, incydent z 8 czerwca był skoordynowanym atakiem, który celował w infrastrukturę mostową projektu na wielu sieciach.
„Zeszłej nocy, 8 czerwca 2026 roku, Humanity zostało dotknięte skoordynowanym atakiem na Ethereum i BSC” – powiedział Kwok.
Podając pierwsze szczegółowe wyjaśnienie, jak doszło do naruszenia, Kwok powiedział, że atakujący uzyskał dostęp po skompromitowaniu urządzenia pracownika.
„Było to wynikiem naruszenia, które miało miejsce po skompromitowaniu laptopa pracownika.”
Założyciel powiedział, że trzy z sześciu kluczy właścicielskich Gnosis Safe kontrolujących ProxyAdmin mostu Hyperlane na Ethereum zostały skompromitowane. Humanity Protocol podało, że atakujący przeniósł własność kontraktu ProxyAdmin do kontrolowanego przez siebie portfela, zaktualizował kontrakt mostu do złośliwej implementacji i przeniósł około 141,2 miliona tokenów H w jednej transakcji.
Podobne naruszenie miało miejsce na BNB Smart Chain. Według Humanity Protocol, trzy z pięciu kluczy właścicielskich Safe zostały skompromitowane, co umożliwiło atakującemu przejęcie kontroli nad kontraktem ProxyAdmin mostu, wdrożenie złośliwej implementacji z funkcją nieograniczonego bicia (mintowania) i wybicie 200 000 005 tokenów H w dwóch oddzielnych transakcjach.
Projekt szacuje obecnie, że ponad 36 milionów dolarów zostało skradzionych i sprzedanych w obu sieciach.
Nowe szczegóły od Humanity Protocol rozszerzają wcześniejsze ujawnienia ze strony zespołu, który początkowo potwierdził jedynie, że prywatne klucze związane z członkiem Humanity Foundation zostały skompromitowane.
Wcześniej, 9 czerwca, analityk on-chain Specter poinformował, że ponad 17 portfeli związanych z Humanity Protocol zostało opróżnionych. Początkowe szacunki wskazywały na straty w wysokości około 19 milionów dolarów, zanim późniejsza analiza blockchain zwiększyła tę kwotę do ponad 30 milionów dolarów.
Dane blockchain cytowane przez Spectera wskazały, że atakujący sprzedał część skradzionych tokenów H i znaczną część środków zamienił na Ethereum. Zgodnie z aktualizacją Telegrama analityka, około 23,7 miliona dolarów zostało wymienionych na ETH, podczas gdy około 7,9 miliona dolarów pozostało w tokenach H.
Oddzielny monitoring firmy zajmującej się bezpieczeństwem blockchain, Blockaid, wcześniej sugerował, że atakujący uzyskał prawa administratora proxy na BNB Smart Chain i wybił dodatkowe tokeny H.
Najnowszy raport incydentowy Humanity Protocol potwierdza, że kontrola administracyjna infrastruktury mostowej została przejęta i wykorzystana do stworzenia nowych tokenów w sieci.
Pytania dotyczące eksploitu pojawiły się, gdy token H doświadczył nietypowej aktywności handlowej przed planowanym odblokowaniem tokenów pod koniec tego miesiąca.
Jak wcześniej informowało crypto.news, badacz blockchain ZachXBT początkowo rozważał, czy zgłoszone skompromitowanie klucza mogło zostać wykorzystane do ukrycia sprzedaży przez insiderów. Jednak po przeanalizowaniu ruchu i prania skradzionych środków, doszedł do wniosku, że dostępne dowody potwierdzają wyjaśnienie Humanity Protocol, iż exploit wynikał z autentycznego skompromitowania klucza prywatnego, a nie ze schematu kradzieży przez insiderów.
Humanity Protocol ma odblokować dodatkowe tokeny 25 czerwca w ramach zmienionego planu nabywania uprawnień dla inwestorów. Wcześniejsze doniesienia crypto.news wykazały, że niektórzy wcześni inwestorzy zdecydowali się na zdyskontowane natychmiastowe odblokowanie zamiast dłuższego harmonogramu nabywania uprawnień.
Trwają działania w ramach reakcji, podczas gdy Humanity Protocol pracuje nad powstrzymaniem skutków ataku i zbadaniem naruszenia.
„Wstrzymaliśmy teraz wszystkie wpłaty i wypłaty na dotkniętych mostach i współpracujemy ze wszystkimi zainteresowanymi stronami, w tym z giełdami, aby zminimalizować wpływ” – powiedział Kwok.
Projekt poinformował, że koordynuje działania z giełdami i partnerami ds. bezpieczeństwa, prowadząc jednocześnie wewnętrzne dochodzenie w sprawie incydentu.
„Ściśle współpracujemy również z policją, aby zbadać ten incydent i odzyskać część skradzionych środków” – dodał Kwok.
Reakcja rynku na exploit była poważna. Dane handlowe cytowane w poprzednich raportach pokazały spadek H z rekordowego poziomu wszech czasów z 2 czerwca, wynoszącego około 0,844 USD, do około 0,123 USD po ataku, co zniweczyło większość wcześniejszego wzrostu wartości tokena, podczas gdy wolumen obrotu gwałtownie wzrósł powyżej 605 milionów dolarów.
Pomimo strat, Kwok powiedział, że zespół pozostaje skupiony na odzyskiwaniu aktywów, identyfikacji odpowiedzialnych i wzmocnieniu obrony projektu.
„Jesteśmy zaangażowani w doprowadzenie tego do końca poprzez odzyskanie tego, co możliwe, pociągnięcie odpowiedzialnych do odpowiedzialności i odbudowę naszego bezpieczeństwa od podstaw.”
Humanity Protocol oświadczyło, że planuje opublikować pełny raport po incydencie, gdy tylko ich dochodzenie posunie się dalej.
