Tokenul nativ H al Humanity Protocol s-a prăbușit cu peste 80% marți, după ce atacatorii au compromis cheile private legate de proiect, au preluat controlul admin al bridge-ului și au furat peste 36 de milioane de dolari pe rețelele Ethereum și BNB Chain.
Într-un fir de discuții detaliat, Humanity Protocol a declarat că atacul de luni a fost coordonat pe Ethereum și BSC și a fost atribuit unei breșe care a avut loc "după ce laptopul unui angajat a fost compromis".
INCIDENT UPDATE:
Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we’re still investigating this incident, we want to be transparent with our community about what happened.
As of right now, ~$36M+ has been stolen across both chains…
— Humanity (@Humanityprot) June 9, 2026
Breșa Humanity extinde una dintre cele mai proaste perioade înregistrate pentru securitatea DeFi, cu peste 885 de milioane de dolari pierdute în urma hack-urilor DeFi în primele șase luni ale anului 2026, conform datelor DeFiLlama.
Atacatorii au compromis trei din șase chei Gnosis Safe pe Ethereum și trei din cinci pe BSC, preluând controlul ProxyAdmin, drenând aproximativ 141,2 milioane de H și emițând alte 200.000.005 H prin upgrade-uri malițioase de contract, conform proiectului.
Tokenul H al proiectului a scăzut de la maximele de 0,73132 dolari luni la un minim de 0,079606 dolari marți dimineață, conform datelor CoinGecko, o scădere de 89%. H se tranzacționează în prezent aproape de 0,20 dolari, în scădere cu 73% în cursul zilei, ștergând o mare parte dintr-un raliu care împinsese tokenul aproape de maximul său istoric de 0,80 dolari cu doar o săptămână mai devreme.
Fondatorul Terence Kwok a confirmat breșa și a sfătuit utilizatorii să evite infrastructura proiectului.
We've detected a security incident involving the compromise of private keys belonging to a member of the Humanity Foundation. As a precaution, please do not interact with the bridge or any liquidity pools until we confirm it's safe.
We're already working with security experts…
— Terence Kwok 「 🖐️ ✦ 🌏 」 (@terencekwok) June 9, 2026
Humanity Protocol este un blockchain Layer-2 bazat pe zero-knowledge, axat pe identitatea descentralizată, fondat de Kwok și construit în jurul unui sistem de "Dovadă a Umanității" care verifică utilizatorii prin scanarea palmei, mai degrabă decât prin recunoașterea irisului sau facială.
Breșa este cel mai recent eșec pentru Kwok, a cărui afacere anterioară, startup-ul de tehnologie hotelieră Tink Labs, a atras aproximativ 160 de milioane de dolari și a devenit una dintre primele companii unicorn din Hong Kong înainte de a se închide în 2019, pe fondul problemelor financiare.
Echipa Humanity Protocol a declarat că a oprit depozitele și retragerile către bridge-urile afectate și colaborează cu bursele și poliția pentru a recupera fondurile.
"Oamenii din această comunitate au muncit din greu pentru ceea ce dețin aici, și simțim greutatea acestui fapt", a declarat proiectul, promițând o analiză post-mortem.
Meir Dolev, co-fondator și CTO la platforma de securitate blockchain Cyvers, a declarat pentru Decrypt că incidentul a fost "un eșec al securității operaționale, nu o eroare de contract inteligent", atacatorul obținând acces de administrator printr-o cheie privată legată de un membru al Fundației Humanity.
După upgrade-ul contractului, Dolev a spus că atacatorul a abuzat de funcția de mint pentru a crea 100 de milioane de noi token-uri H, în valoare de aproximativ 12,9 milioane de dolari, apoi a schimbat token-urile furate și emise cu ETH și BNB înainte de a le consolida în mai multe portofele.
Dolev a menționat că drenarea a aproximativ 30 de milioane de dolari "a necesitat control la nivel de proprietar/administrator capabil să mărească oferta de token-uri prin upgrade-ul contractului proxy și să dreneze direct portofelele controlate de protocol."
“Eșecul principal este structural: o singură cheie de încredere atât cu fondurile, cât și cu puterea de a rescrie regulile”, a spus el.
El a interpretat avertismentul lui Kwok de a evita bridge-ul și pool-urile ca un semn că accesul "ar putea să nu fie pe deplin controlat".
Atacatorul deține încă cantități mari de H, dar nu poate lichida complet, deoarece lichiditatea pool-ului este prea mică pentru a absorbi schimburile, a spus Dolev, făcând ca alerta publică să fie "parțial un efort de a menține acea lichiditate neatinsă".
Humanity Protocol urmează să deblocheze 266,5 milioane de H, aproximativ 9,4% din oferta eliberată, în valoare de aproximativ 33 de milioane de dolari la prețurile de dinainte de prăbușire, pe 25 iunie, în șase alocări, conform datelor Tokenomist.
Cercetătorul on-chain ZachXBT a semnalat inițial evenimentul ca fiind "posibil înscenat", sugerând că oferea o ieșire convenabilă pentru formatorul de piață activ.
El a retractat ulterior declarația, postând pe Twitter că, "După o analiză ulterioară a spălării, se pare că MM-ul/OTC-ul dubios și compromiterea cheii private sunt independente una de cealaltă și nu sunt legate."
Dolev a avertizat că dovezile on-chain de până acum rămân mixte, deoarece atacatorul deține oricum drepturi legitime de administrator. Unde se vor așeza fondurile în zilele următoare, și dacă cheia compromisă a fost latentă înainte, el a spus că "va fi factorul decisiv".
