Humanity Protocol xác nhận hành vi trộm cắp hơn 36 triệu USD sau khi vi phạm máy tính xách tay; kẻ tấn công đã rút hết và đúc H, khiến mã thông báo giảm 90%.
Humanity Protocol xác nhận rằng một cuộc tấn công phối hợp vào ngày 8 tháng 6 đã khiến hơn 36 triệu USD bị đánh cắp trên Ethereum và BSC. Nó đi theo mộtsự vi phạmlần theo dấu vết của một máy tính xách tay của nhân viên bị xâm nhập.
Dự án đã đưa ra bản cập nhật chi tiết về sự cố, thừa nhận quy mô của cuộc tấn công, xin lỗi cộng đồng và nêu các bước thực hiện để hạn chế thiệt hại.
Cuộc tấn công diễn ra như thế nào
Theo tuyên bố chính thức của Humanity Protocol, kẻ tấn công đã giành được quyền truy cập vào ba trong số sáu khóa chủ sở hữu Gnosis Safe kiểm soát ProxyAdmin cầu Hyperlane trên Ethereum.
Bằng cách sử dụng những thông tin xác thực đó, kẻ tấn công đã chuyển quyền sở hữu ProxyAdmin sang ví riêng của chúng, nâng cấp hợp đồng cầu nối lên thành một triển khai độc hại và tiêu tốn khoảng 141,2 triệu mã thông báo H trong một giao dịch.
CẬP NHẬT SỰ CỐ:
Đêm qua, ngày 8 tháng 6, mã thông báo H đã bị tấn công bởi một cuộc tấn công phối hợp trên Ethereum và BSC. Trong khi vẫn đang điều tra vụ việc này, chúng tôi muốn minh bạch với cộng đồng của mình về những gì đã xảy ra.
Tính đến thời điểm hiện tại, ~36 triệu USD+ đã bị đánh cắp trên cả hai chuỗi…
– Nhân loại (@Humanityprot)Ngày 9 tháng 6 năm 2026
Trên BSC, kẻ tấn công đã xâm phạm ba trong số năm khóa của chủ sở hữu An toàn và thực hiện hành vi chiếm giữ ProxyAdmin tương tự. Sau đó, họ đã triển khai một hoạt động triển khai độc hại với chức năng đúc tiền không giới hạn và đúc 200.000.005 mã thông báo H thành hai đợt trực tiếp vào ví của chính họ.
Kết hợp lại, cuộc tấn công hai chuỗi đã khiến hơn 36 triệu USD bị đánh cắp và đổ vào thị trường.
Bán tháo mã thông báo H và sụp đổ giá
Lookonchain báo cáo rằng kẻ tấn công đã di chuyển một lượng lớn H sau khi khai thác và bắt đầu hoán đổi token lấyETH. Áp lực bán tăng mạnh trên toàn thị trường khi các nhà giao dịch theo dõi các ví bị nghi ngờ để thực hiện các giao dịch tiếp theo.
Giá của H sụt giảm trong đợt bán tháo, với những người theo dõi thị trường ghi nhận mức lỗ khoảng 85% trở lên so với mức trước khi khai thác. Mã thông báo đã giảm từ mức cao gần 0,73 đô la xuống mức thấp nhất trong ngày khoảng 0,072 đô la, xóa bỏ đà tăng đã đưa H lên mức cao kỷ lục chỉ một tuần trước đó.
Nhân loại(@Humanityprot) đã bị khai thác với thiệt hại vượt quá 30 triệu USD!
Hacker hiện đang bán phá giá$Hvà trao đổi nó cho$ETH.$Hđã bị hỏng ~ 90%.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
— Lookonchain (@lookonchain)Ngày 9 tháng 6 năm 2026
Phản hồi của dự án và điều tra đang diễn ra
Humanity Protocol cho biết họ đã tạm dừng tất cả các khoản tiền gửi và rút tiền đến các cây cầu bị ảnh hưởng và đang làm việc với các sàn giao dịch cũng như các bên liên quan để hạn chế thiệt hại thêm. Nhóm cũng đang hợp tác với cảnh sát để điều tra vụ việc và theo đuổi việc thu hồi số tiền bị đánh cắp.
Trong tuyên bố của mình, dự án thừa nhận gánh nặng tổn thất đối với cộng đồng của mình:
“Mọi người trong cộng đồng này đã làm việc chăm chỉ vì những gì họ có ở đây và chúng tôi cảm nhận được sức nặng của điều đó.”
Nhóm nghiên cứu nói thêm rằng họ sẽ không lùi bước trong việc xây dựng và sẽ công bố kết quả khám nghiệm chi tiết.
Điều gì đến tiếp theo
Sự cố nêu bật những rủi ro phát sinh khi khóa đa chữ ký được tập trung hoặc sao lưu không đúng cách trên các thiết bị.
Người sáng lập Giao thức Nhân loại Terence Kwok lưu ý rằng chìa khóa chochắc chắnhợp đồng được lập ở một nơi trước khi bị giải tán. Điều này để lại một số bản sao lưu trên thiết bị bị xâm nhập.
Hiện tại, chủ sở hữu token và người tham gia thị trường tiếp tục theo dõihoạt động vívà trạng thái cầu. Ngoài ra, liệu kẻ tấn công có di chuyển số tiền còn lại thông qua máy trộn, sàn giao dịch hoặc các tuyến bổ sung hay không.
Kết quả khám nghiệm tử thi đã hứa của dự án dự kiến sẽ cung cấp thêm thông tin chi tiết về vi phạm và bất kỳ thay đổi giao thức nào đã được lên kế hoạch.
Nguồn: Live Bitcoin News
Để lại một bình luận