Kinumpirma ng Humanity Protocol ang pagnanakaw na $36M+ matapos ang paglabag sa laptop; pinatuyo at minint ng attacker ang H, na nagpababa ng token ng 90%.
Kinumpirma ng Humanity Protocol na ang isang koordinadong pag-atake noong Hunyo 8 ay nagresulta sa mahigit $36 milyon na nanakaw sa Ethereum at BSC. Ito ay kasunod ng isang paglabag na natunton sa isang nakompromisong laptop ng empleyado.
Naglabas ang proyekto ng isang detalyadong update sa insidente na kinikilala ang lawak ng pag-atake, humihingi ng paumanhin sa komunidad nito, at binabalangkas ang mga hakbang na ginawa upang mapigilan ang pinsala.
Paano Naganap ang Pag-atake
Ayon sa opisyal na pahayag ng Humanity Protocol, nakuha ng attacker ang access sa tatlo sa anim na Gnosis Safe owner keys na kumokontrol sa Hyperlane bridge ProxyAdmin sa Ethereum.
Gamit ang mga kredensyal na iyon, inilipat ng attacker ang pagmamay-ari ng ProxyAdmin sa kanilang sariling wallet, in-upgrade ang bridge contract sa isang malisyosong implementasyon, at pinatuyo ang humigit-kumulang 141.2 milyong H token sa isang transaksyon.
INCIDENT UPDATE:
Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we’re still investigating this incident, we want to be transparent with our community about what happened.
As of right now, ~$36M+ has been stolen across both chains…
— Humanity (@Humanityprot) June 9, 2026
Sa BSC, nakompromiso ng attacker ang tatlo sa limang Safe owner keys at isinagawa ang parehong pag-agaw ng ProxyAdmin. Pagkatapos ay nag-deploy sila ng malisyosong implementasyon na may unlimited mint function at minint ang 200,000,005 H token sa dalawang tranche direkta sa kanilang sariling wallet.
Pinagsama, ang dalawang-chain na pag-atake ay nagresulta sa mahigit $36 milyon na nanakaw at itinapon sa merkado.
Pagbebenta ng H Token at Pagbagsak ng Presyo
Iniulat ng Lookonchain na inilipat ng attacker ang malalaking halaga ng H kasunod ng exploit at nagsimulang ipagpalit ang token para sa ETH. Tumaas nang husto ang presyon ng pagbebenta sa buong merkado habang sinusubaybayan ng mga traders ang mga pinaghihinalaang wallet para sa mga karagdagang transaksyon.
Bumagsak ang presyo ng H sa panahon ng selloff, na may mga market tracker na nagtala ng mga pagkalugi na humigit-kumulang 85% o higit pa mula sa mga antas bago ang exploit. Bumagsak ang token mula sa mataas na malapit sa $0.73 hanggang sa intraday low na humigit-kumulang $0.072, na binura ang rally na nagdala sa H sa mga record high noong nakaraang linggo lamang.
Humanity(@Humanityprot) has been exploited, with losses exceeding $30M!
The hacker is currently dumping $H and swapping it for $ETH.$H has already crashed ~90%.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
— Lookonchain (@lookonchain) June 9, 2026
Tugon ng Proyekto at Patuloy na Pagsisiyasat
Sinabi ng Humanity Protocol na itinigil nito ang lahat ng deposito at withdrawal sa mga apektadong tulay at nakikipagtulungan sa mga palitan at mga kaugnay na partido upang limitahan ang karagdagang pinsala. Nakikipagtulungan din ang koponan sa pulisya upang siyasatin ang insidente at ituloy ang pagbawi ng mga nanakaw na pondo.
Sa pahayag nito, kinilala ng proyekto ang bigat ng mga pagkalugi sa komunidad nito:
“Ang mga tao sa komunidad na ito ay nagsumikap para sa kung ano ang kanilang hawak dito, at nararamdaman namin ang bigat niyon.”
Idinagdag ng koponan na hindi sila umaatras sa pagbuo at maglalathala ng isang detalyadong post-mortem.
Ano ang Susunod
Ang insidente ay nagpapakita ng mga panganib na lumalabas kapag ang mga multisig key ay puro o hindi wastong na-back up sa iba’t ibang device.
Ang tagapagtatag ng Humanity Protocol na si Terence Kwok ay nagsabi na ang mga susi para sa tiyak na mga kontrata ay na-set up sa isang lugar bago ikalat. Ito ay nag-iwan ng ilang naka-back up sa nakompromisong device.
Sa ngayon, patuloy na sinusubaybayan ng mga may-hawak ng token at mga kalahok sa merkado ang aktibidad ng wallet at katayuan ng tulay. Bukod pa rito, kung ililipat ng attacker ang natitirang pondo sa pamamagitan ng mga mixer, palitan, o karagdagang ruta.
Ang ipinangakong post-mortem ng proyekto ay inaasahang magbibigay ng karagdagang detalye sa paglabag at anumang nakaplanong pagbabago sa protocol.
Mag-iwan ng Tugon