Humanity Protocol bestätigt Diebstahl von über 36 Millionen US-Dollar nach Laptop-Sicherheitsverletzung; Angreifer entleerte und prägte H, Token sank um 90 %.
Humanity Protocol bestätigte, dass ein koordinierter Angriff am 8. Juni zum Diebstahl von über 36 Millionen US-Dollar auf Ethereum und BSC führte. Dies geschah im Anschluss an eine Sicherheitsverletzung, die auf einen kompromittierten Mitarbeiter-Laptop zurückgeführt wurde.
Das Projekt veröffentlichte ein detailliertes Update zum Vorfall, in dem es das Ausmaß des Angriffs bestätigte, sich bei seiner Community entschuldigte und die ergriffenen Maßnahmen zur Schadensbegrenzung darlegte.
Wie der Angriff ablief
Laut offizieller Stellungnahme von Humanity Protocol erlangte der Angreifer Zugriff auf drei der sechs Gnosis-Safe-Owner-Schlüssel, die den Hyperlane-Bridge-ProxyAdmin auf Ethereum kontrollieren.
Mit diesen Anmeldeinformationen übertrug der Angreifer den ProxyAdmin-Besitz auf seine eigene Wallet, aktualisierte den Bridge-Vertrag auf eine bösartige Implementierung und entzog in einer einzigen Transaktion etwa 141,2 Millionen H-Token.
INCIDENT UPDATE:
Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we’re still investigating this incident, we want to be transparent with our community about what happened.
As of right now, ~$36M+ has been stolen across both chains…
— Humanity (@Humanityprot) June 9, 2026
Auf BSC kompromittierte der Angreifer drei der fünf Safe-Owner-Schlüssel und führte die gleiche ProxyAdmin-Beschlagnahmung durch. Anschließend setzte er eine bösartige Implementierung mit einer unbegrenzten Mint-Funktion ein und prägte in zwei Tranchen 200.000.005 H-Token direkt an seine eigene Wallet.
Insgesamt führte der Angriff auf zwei Chains zu einem Diebstahl von über 36 Millionen US-Dollar, die auf den Markt geworfen wurden.
H-Token-Ausverkauf und Preisverfall
Lookonchain berichtete, dass der Angreifer nach dem Exploit große Mengen an H bewegte und begann, den Token gegen ETH zu tauschen. Der Verkaufsdruck nahm im gesamten Markt stark zu, während Händler die verdächtigen Wallets auf weitere Transaktionen verfolgten.
Der Preis von H brach während des Ausverkaufs ein, wobei Marktverfolger Verluste von etwa 85 % oder mehr gegenüber dem Niveau vor dem Exploit verzeichneten. Der Token fiel von Höchstständen nahe 0,73 $ auf einen Tagestiefststand um 0,072 $ und löschte damit eine Rallye aus, die H nur eine Woche zuvor auf Rekordhöhen getragen hatte.
Humanity(@Humanityprot) has been exploited, with losses exceeding $30M!
The hacker is currently dumping $H and swapping it for $ETH.$H has already crashed ~90%.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
— Lookonchain (@lookonchain) June 9, 2026
Projektantwort und laufende Untersuchung
Humanity Protocol teilte mit, dass alle Ein- und Auszahlungen an die betroffenen Brücken gestoppt wurden, und arbeitet mit Börsen und beteiligten Parteien zusammen, um weitere Schäden zu begrenzen. Das Team kooperiert zudem mit der Polizei, um den Vorfall zu untersuchen und die Rückgewinnung der gestohlenen Gelder zu verfolgen.
In seiner Stellungnahme erkannte das Projekt die Schwere der Verluste für seine Community an:
„Menschen in dieser Community haben hart für das gearbeitet, was sie hier halten, und wir spüren das Gewicht dessen.“
Das Team fügte hinzu, dass es sich nicht vom Bauen zurückzieht und eine detaillierte Nachuntersuchung veröffentlichen wird.
Was als Nächstes kommt
Der Vorfall verdeutlicht die Risiken, die entstehen, wenn Multisig-Schlüssel konzentriert oder unsachgemäß über Geräte gesichert werden.
Der Gründer von Humanity Protocol, Terence Kwok, merkte an, dass Schlüssel für bestimmte Verträge an einem Ort eingerichtet wurden, bevor sie verteilt wurden. Dies führte dazu, dass einige auf dem kompromittierten Gerät gesichert waren.
Derzeit beobachten Token-Inhaber und Marktteilnehmer weiterhin die Wallet-Aktivitäten und den Bridge-Status. Außerdem wird beobachtet, ob der Angreifer verbleibende Gelder über Mixer, Börsen oder zusätzliche Wege verschiebt.
Die versprochene Nachuntersuchung des Projekts wird voraussichtlich weitere Details zur Sicherheitsverletzung und zu geplanten Protokolländerungen liefern.
Schreibe einen Kommentar