Kinumpirma ng Humanity Protocol ang $36M+ na pagnanakaw pagkatapos ng paglabag sa laptop; ang attacker ay nag-drain at minted H, nagpapadala ng token pababa ng 90%.
Kinumpirma ng Humanity Protocol na ang isang coordinated attack noong Hunyo 8 ay nagresulta sa mahigit $36 milyon na nanakaw sa Ethereum at BSC. Sinundan ito ng apaglabagna-trace sa isang nakompromisong laptop ng empleyado.
Ang proyekto ay naglabas ng isang detalyadong pag-update ng insidente na kinikilala ang laki ng pag-atake, paghingi ng paumanhin sa komunidad nito, at binabalangkas ang mga hakbang na ginawa upang mapigil ang pinsala.
Paano Naganap ang Pag-atake
Ayon sa opisyal na pahayag ng Humanity Protocol, nakakuha ang attacker ng access sa tatlo sa anim na key ng may-ari ng Gnosis Safe na kumokontrol sa Hyperlane bridge ProxyAdmin sa Ethereum.Β
Gamit ang mga kredensyal na iyon, inilipat ng attacker ang pagmamay-ari ng ProxyAdmin sa kanilang sariling wallet, na-upgrade ang bridge contract sa isang malisyosong pagpapatupad, at nag-drain ng humigit-kumulang 141.2 milyong H token sa isang transaksyon.
UPDATE NG INSIDENTE:
Kagabi, Hunyo 8, ang H token ay tinamaan ng coordinated attack sa Ethereum at BSC. Habang sinisiyasat pa namin ang insidenteng ito, gusto naming maging transparent sa aming komunidad tungkol sa nangyari.
Sa ngayon, ~$36M+ ang ninakaw sa magkabilang chain…
β Humanity (@Humanityprot)Hunyo 9, 2026
Sa BSC, nakompromiso ng attacker ang tatlo sa limang Ligtas na susi ng may-ari at ginawa ang parehong ProxyAdmin seizure. Pagkatapos ay nag-deploy sila ng malisyosong pagpapatupad na may walang limitasyong mint function at nag-mint ng 200,000,005 H token sa dalawang tranche nang direkta sa kanilang sariling pitaka.
Pinagsama, ang dalawang-chain na pag-atake ay nagresulta sa higit sa $36 milyon na ninakaw at itinapon sa merkado.
H Token Selloff at Pagbagsak ng Presyo
Iniulat ng Lookonchain na ang umaatake ay naglipat ng malaking halaga ng H kasunod ng pagsasamantala at nagsimulang palitan ang token para saETH. Ang presyon ng pagbebenta ay tumaas nang husto sa buong merkado habang sinusubaybayan ng mga mangangalakal ang mga pinaghihinalaang wallet para sa karagdagang mga transaksyon.
Bumagsak ang presyo ng H sa panahon ng selloff, kung saan ang mga market tracker ay nagtala ng mga pagkalugi na humigit-kumulang 85% o higit pa mula sa mga antas ng pre-exploit. Ang token ay bumagsak mula sa mga mataas na malapit sa $0.73 hanggang sa isang intraday low sa paligid ng $0.072, na binubura ang isang rally na nagdala ng H sa mga pinakamataas na record noong nakaraang linggo.
sangkatauhan(@Humanityprot) ay pinagsamantalahan, na may mga pagkalugi na lampas sa $30M!
Ang hacker ay kasalukuyang nagtatapon$Hat pinapalitan ito ng$ETH.$Hbumagsak na ~90%.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
β Lookonchain (@lookonchain)Hunyo 9, 2026
Tugon sa Proyekto at Patuloy na Pagsisiyasat
Sinabi ng Humanity Protocol na itinigil nito ang lahat ng deposito at pag-withdraw sa mga apektadong tulay at nakikipagtulungan sa mga palitan at mga kaugnay na partido upang limitahan ang karagdagang pinsala. Nakikipagtulungan din ang team sa pulisya para imbestigahan ang insidente at ituloy ang pagbawi ng mga nakaw na pondo.
Sa pahayag nito, kinilala ng proyekto ang bigat ng mga pagkalugi sa komunidad nito:Β
“Ang mga tao sa komunidad na ito ay nagtrabaho nang husto para sa kung ano ang hawak nila dito, at ramdam namin ang bigat nito.”Β
Idinagdag ng koponan na hindi ito umatras mula sa pagtatayo at maglalathala ng isang detalyadong post-mortem.
Ano ang Susunod
Itinatampok ng insidente ang mga panganib na lalabas kapag ang mga multisig key ay puro o hindi wastong na-back up sa mga device.Β
Ang tagapagtatag ng Humanity Protocol na si Terence Kwok ay nabanggit na ang mga susi para satiyakang mga kontrata ay nai-set up sa isang lugar bago nagkalat. Nag-iwan ito ng ilang naka-back up sa nakompromisong device.
Sa ngayon, patuloy na sinusubaybayan ng mga may hawak ng token at mga kalahok sa merkadoaktibidad ng pitakaat katayuan ng tulay. Bukod pa rito, kung ang umaatake ay naglilipat ng natitirang mga pondo sa pamamagitan ng mga mixer, palitan, o karagdagang mga ruta.Β
Ang ipinangakong post-mortem ng proyekto ay inaasahang magbibigay ng karagdagang detalye sa paglabag at anumang binalak na pagbabago sa protocol.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon