Humanity Protocol bevestigt diefstal van meer dan $36M na laptopinbreuk; aanvaller haalde H leeg en mintte het, waardoor token 90% daalde.
Humanity Protocol bevestigde dat een gecoördineerde aanval op 8 juni leidde tot de diefstal van meer dan $36 miljoen verspreid over Ethereum en BSC. Het volgde op een inbreuk die terug te voeren was op een gecompromitteerde werknemerslaptop.
Het project publiceerde een gedetailleerde update over het incident, waarin het de omvang van de aanval erkende, excuses aanbood aan zijn gemeenschap en stappen schetste die zijn genomen om de schade te beperken.
Hoe de Aanval Zich Ontvouwde
Volgens de officiële verklaring van Humanity Protocol kreeg de aanvaller toegang tot drie van de zes Gnosis Safe-eigenaarsleutels die de Hyperlane bridge ProxyAdmin op Ethereum beheren.
Met die inloggegevens droeg de aanvaller het eigendom van ProxyAdmin over naar hun eigen portemonnee, upgrade het bridge-contract naar een kwaadaardige implementatie en haalde ongeveer 141,2 miljoen H-tokens in één transactie leeg.
INCIDENT UPDATE:
Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we’re still investigating this incident, we want to be transparent with our community about what happened.
As of right now, ~$36M+ has been stolen across both chains…
— Humanity (@Humanityprot) June 9, 2026
Op BSC compromitteerde de aanvaller drie van de vijf Safe-eigenaarsleutels en voerde dezelfde inbeslagname van ProxyAdmin uit. Ze implementeerden vervolgens een kwaadaardige implementatie met een onbeperkte mint-functie en mintten 200.000.005 H-tokens in twee tranches rechtstreeks naar hun eigen portemonnee.
De aanval op twee ketens resulteerde in totaal meer dan $36 miljoen die werd gestolen en op de markt werd gedumpt.
H-Token Verkoopgolf en Prijsinstorting
Lookonchain meldde dat de aanvaller grote hoeveelheden H verplaatste na de exploit en begon de token te ruilen voor ETH. De verkoopdruk nam sterk toe in de markt terwijl handelaren de verdachte portemonnees volgden voor verdere transacties.
De prijs van H stortte in tijdens de verkoopgolf, waarbij markttrackers verliezen van ongeveer 85% of meer noteerden ten opzichte van niveaus vóór de exploit. De token daalde van hoogtepunten nabij $0,73 naar een intraday dieptepunt rond $0,072, waarmee een rally werd uitgewist die H de week ervoor naar recordhoogtes had gebracht.
Humanity(@Humanityprot) has been exploited, with losses exceeding $30M!
The hacker is currently dumping $H and swapping it for $ETH.$H has already crashed ~90%.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
— Lookonchain (@lookonchain) June 9, 2026
Reactie van het Project en Lopend Onderzoek
Humanity Protocol verklaarde dat het alle stortingen en opnames naar de getroffen bruggen heeft stopgezet en samenwerkt met exchanges en gerelateerde partijen om verdere schade te beperken. Het team werkt ook samen met de politie om het incident te onderzoeken en te streven naar terugvordering van gestolen fondsen.
In zijn verklaring erkende het project de zwaarte van de verliezen voor zijn gemeenschap:
“Mensen in deze gemeenschap hebben hard gewerkt voor wat ze hier hebben, en we voelen de zwaarte daarvan.”
Het team voegde eraan toe dat het niet stopt met bouwen en een gedetailleerd post-mortem zal publiceren.
Wat Nu Komt
Het incident benadrukt de risico’s die ontstaan wanneer multisig-sleutels geconcentreerd of onjuist geback-upt zijn op apparaten.
Humanity Protocol-oprichter Terence Kwok merkte op dat sleutels voor bepaalde contracten op één plek waren ingesteld voordat ze werden verspreid. Hierdoor waren sommige geback-upt op het gecompromitteerde apparaat.
Voor nu blijven tokenhouders en marktdeelnemers portemonnee-activiteit en brugstatus monitoren. Daarnaast of de aanvaller resterende fondsen verplaatst via mixers, exchanges of extra routes.
Het beloofde post-mortem van het project naar verwachting meer details zal geven over de inbreuk en eventuele geplande protocolwijzigingen.
Geef een reactie