Humanity Protocol a dezvăluit că un laptop compromis al unui angajat a permis atacatorilor să obțină controlul sistemelor administrative ale bridge-urilor pe Ethereum și BNB Smart Chain, rezultând în furtul și minarea a peste 36 de milioane de dolari în tokenuri H.
Conform unei declarații împărtășite cu crypto.news de către fondatorul și CEO-ul Humanity, Terence Kwok, incidentul din 8 iunie a fost un atac coordonat care a vizat infrastructura bridge-ului proiectului pe mai multe rețele.
„Aseară, pe 8 iunie 2026, Humanity a fost lovită de un atac coordonat pe Ethereum și BSC”, a spus Kwok.
Oferind prima explicație detaliată a modului în care a avut loc breșa, Kwok a spus că atacatorul a obținut acces după ce a compromis un dispozitiv al unui angajat.
„Acesta a fost rezultatul unei breșe care a avut loc după ce laptopul unui angajat a fost compromis.”
Fondatorul a declarat că trei dintre cele șase chei de proprietar Gnosis Safe care controlau ProxyAdmin-ul bridge-ului Hyperlane pe Ethereum au fost compromise. Humanity Protocol a spus că atacatorul a transferat proprietatea contractului ProxyAdmin către un portofel aflat sub controlul său, a actualizat contractul bridge-ului la o implementare malițioasă și a mutat aproximativ 141,2 milioane de tokenuri H într-o singură tranzacție.
O compromitere similară a avut loc pe BNB Smart Chain. Potrivit Humanity Protocol, trei dintre cele cinci chei de proprietar Safe au fost compromise, permițând atacatorului să preia controlul contractului ProxyAdmin al bridge-ului, să implementeze o implementare malițioasă cu o funcție de mint nelimitată și să mine 200.000.005 tokenuri H în două tranzacții separate.
Proiectul estimează în prezent că peste 36 de milioane de dolari au fost furați și vânduți pe ambele lanțuri.
Noile detalii de la Humanity Protocol extind dezvăluirile anterioare ale echipei, care inițial confirmase doar că cheile private legate de un membru al Fundației Humanity fuseseră compromise.
Mai devreme, pe 9 iunie, analistul on-chain Specter a raportat că peste 17 portofele asociate cu Humanity Protocol fuseseră golite. Estimările inițiale plasau pierderile în jurul a 19 milioane de dolari înainte ca analiza ulterioară a blockchain-ului să crească cifra la peste 30 de milioane de dolari.
Datele blockchain citate de Specter au indicat că atacatorul a vândut o parte din tokenurile H furate și a convertit o porțiune substanțială din încasări în Ethereum. Conform actualizării Telegram a analistului, aproximativ 23,7 milioane de dolari fuseseră schimbați în ETH, în timp ce aproximativ 7,9 milioane de dolari au rămas în tokenuri H.
Monitorizarea separată de către firma de securitate blockchain Blockaid sugerase anterior că un atacator a obținut drepturi de administrator proxy pe BNB Smart Chain și a minat tokenuri H suplimentare.
Cel mai recent raport de incident al Humanity Protocol confirmă că controlul administrativ al infrastructurii bridge-ului a fost preluat și folosit pentru a crea noi tokenuri în rețea.
Întrebările despre exploit au apărut pe măsură ce H a înregistrat o activitate de tranzacționare neobișnuită înainte de o deblocare programată a tokenurilor mai târziu în această lună.
Așa cum a raportat crypto.news anterior, investigatorul blockchain ZachXBT a analizat inițial dacă compromiterea cheilor raportată ar fi putut fi folosită pentru a ascunde vânzarea din interior. Cu toate acestea, după revizuirea mișcării și spălării fondurilor furate, el a concluzionat că dovezile disponibile susțineau explicația Humanity Protocol conform căreia exploit-ul a rezultat dintr-o compromitere autentică a cheii private, mai degrabă decât dintr-o schemă de furt intern.
Humanity Protocol este programat să deblocheze tokenuri suplimentare pe 25 iunie, conform unui plan revizuit de vesting pentru investitori. Rapoartele anterioare ale crypto.news au arătat că unii investitori timpurii au optat pentru o deblocare imediată la preț redus, în loc de un program de vesting mai lung.
Eforturile de răspuns sunt în curs de desfășurare, Humanity Protocol lucrând pentru a limita consecințele atacului și pentru a investiga breșa.
„Am oprit acum toate depozitele și retragerile către bridge-urile afectate și colaborăm cu toate părțile implicate, inclusiv cu bursele, pentru a minimiza impactul”, a spus Kwok.
Proiectul a declarat că se coordonează cu bursele și partenerii de securitate, în timp ce efectuează o investigație internă a incidentului.
„De asemenea, lucrăm îndeaproape cu poliția pentru a investiga acest incident și a recupera o parte din fondurile furate”, a adăugat Kwok.
Reacția pieței la exploit a fost severă. Datele de tranzacționare citate în rapoartele anterioare au arătat că H a scăzut de la maximul istoric din 2 iunie, aproape de 0,844 USD, la aproximativ 0,123 USD după atac, ștergând cea mai mare parte a raliului anterior al tokenului, pe măsură ce volumul de tranzacționare a crescut vertiginos peste 605 milioane USD.
În ciuda pierderilor, Kwok a spus că echipa rămâne concentrată pe recuperarea activelor, identificarea celor responsabili și consolidarea apărării proiectului.
„Suntem hotărâți să ducem acest lucru la bun sfârșit prin recuperarea a ceea ce putem, tragerea la răspundere a celor responsabili și reconstruirea securității noastre de la zero.”
Humanity Protocol a declarat că intenționează să publice un raport post-mortem complet odată ce investigația sa va progresa.
