أعلنت بروتوكول الهوية اللامركزية Humanity Protocol على منصة X في 10 يونيو أنها تعمل على وضع خطط لاستعادة الأموال لجميع المستخدمين المتأثرين، وأنها أنشأت صفحة تتبّع لحظية لعناوين المهاجم والتحويلات اللاحقة. وفي الوقت نفسه، أعلنت الجهة الرسمية عن مكافأة قدرها 1 مليون USDT لجمع أدلة فعّالة يمكن من خلالها استرداد الأموال. في 9 يونيو، كشفت Humanity عن أن السرقات شملت سلسلتين معًا وتم خلالها نهب وبيع نحو 36 مليون دولار.
إجراءات الاستجابة التي تم تأكيدها رسميًا
إجراءات تم تأكيدها على منصة X من قِبل Humanity Protocol في 10 يونيو 2026:
· تعمل على وضع خطط لاستعادة الأموال لجميع المستخدمين المتأثرين
· أنشأت صفحة تتبّع لحظية لعناوين المهاجم والتحويلات اللاحقة، وتشاركها مع منصات تداول مركزية ولا مركزية ومحركات التجميع، مع تحديث مستمر
· ترصد مكافأة قدرها 1 مليون USDT لجمع أدلة فعّالة يمكن من خلالها استرداد الأموال
· أعلنت أن جميع الأموال المستردة ستُستخدم لإعادة شراء توكن H
تم إيقاف وظائف الإيداع والسحب في الجسور المتأثرة، وما تزال التحقيقات جارية (أكد موقع CoinGape). كما تمت إزالة صفحة الفريق على الموقع الرسمي لـ Humanity Protocol بعد وقوع الهجوم.
السبب الجذري للهجوم: ثغرة أمنية في نسخ احتياطي لمفاتيح التوقيع المتعدد
المحتوى الذي أكدته مؤسسة Humanity Protocol، كوو رونغجينغ، في بيان على Telegram:
تم ضبط المحافظ متعددة التوقيع من قِبل أربعة أفراد. أثناء عملية الإعداد، تم نسخ جزء من المفاتيح دون قصد إلى جهاز تمت اختراقه. وصفت صياغة كوو رونغجينغ الأصلية في تقرير CoinDesk ذلك بعبارة: «أثناء عملية الإعداد، تم نسخ بعض المفاتيح دون قصد إلى جهاز تمت اختراقه. وبالنسبة لعقود معينة، يتم وضع مفاتيح التوقيع المتعدد بشكل مركزي في مكان واحد ثم توزيعها، لكن نسخ المفاتيح كانت على جهاز تمت اختراقه للأسف.»
وعلى الرغم من أن تصميم التوقيع المتعدد يتطلب موافقات متعددة لتنفيذ العمليات، فإن وجود نسخ متعددة للمفاتيح محفوظة على جهاز واحد تمت اختراقه أدى إلى حصول المهاجم، بعد اختراق جهاز واحد، على العدد الكافي من التصاريح. أكد المحققون على السلسلة ZachXBT أنه لا توجد علاقة مباشرة بين تسرب المفاتيح الحالية ومشكلة صانع السوق الخاصة بتوكن H.
تفاصيل تقنية لهجوم السلسلتين: خطوات تشغيل تم تأكيدها
جسر الإيثريوم (وفقًا لما تم تأكيده في إفصاح Humanity Protocol الرسمي): حصل المهاجم على 3 من أصل 6 مفاتيح لحساب مدير جسر الإيثريوم، وبعد السيطرة استبدل كود الجسر بكود خبيث. تمت سرقة نحو 141 مليون توكن H في معاملة واحدة.
جسر BNB Chain (وفقًا لما تم تأكيده في إفصاح Humanity Protocol الرسمي): حصل المهاجم على 3 من أصل 5 مفاتيح في إعدادات جسر BNB Chain، وقام بزرع برمجية خبيثة تتضمن وظيفة إصدار غير محدود، وتم في المقابل سكّ نحو 200 مليون توكن H مباشرة في محفظة المهاجم.
بيانات تأكيد سعر توكن H: ارتفع خلال الأسابيع التي سبقت الهجوم من نحو 0.20 دولار إلى حوالي 0.70 دولار؛ وخلال فترة الهجوم انخفض إلى أدنى مستوى قرب 0.05 دولار؛ وحتى وقت نشر التقرير عاد إلى الارتفاع مجددًا ليصل إلى قرابة 0.20 دولار.
الأسئلة الشائعة
ما هي الشروط المحددة لمكافأة 1 مليون USDT التي أعلنتها Humanity Protocol؟
وفقًا لبيان Humanity Protocol على منصة X، تتمثل شروط المكافأة في تقديم أدلة فعّالة يمكن من خلالها استرداد الأموال المسروقة. لم تحدد الجهة الرسمية في الإعلان تفاصيل آلية تقديم الأدلة أو معايير التقييم. تم نشر صفحة التتبع ذات الصلة، كما تمت مشاركتها مع مختلف البورصات والمحركات التجميعية.
ما هو الخلل التقني الجذري وراء هذا الهجوم؟
وفقًا لبيان Telegram الصادر عن المؤسس كوو رونغجينغ، يكمن المصدر في نسخ احتياطية لمفاتيح التوقيع المتعدد المخزنة على أجهزة الموظفين. يفترض تصميم التوقيع المتعدد أن يتطلب تنفيذ العمليات مفاتيح متعددة، لكن بما أن عدة مفاتيح تم نسخها إلى جهاز واحد تمت اختراقه، فإن المهاجم، بعد اختراق جهاز واحد، يحصل على التفويض الكافي.
ما هو الوضع الحالي لوظيفة جسر توكن H؟
وفقًا لتقرير CoinGape، تم إيقاف وظائف الإيداع والسحب في الجسور المتأثرة بالهجوم حاليًا، وما تزال التحقيقات جارية. لم تعلن الجهة الرسمية بعد جدولًا زمنيًا محددًا لاستعادة وظائف الجسر.
