Das dezentrale Identitätsprotokoll Humanity Protocol gab am 10. Juni auf X bekannt, dass es einen Wiederherstellungsplan für Gelder für alle von dem Angriff betroffenen Nutzer ausarbeitet und außerdem Angreifer-Adressen sowie eine Echtzeit-Tracking-Seite für nachgelagerte Überweisungen eingerichtet hat. Gleichzeitig schreibt die offizielle Stelle 1 Million USDT als Belohnung aus und sammelt belastbare Hinweise zur Rückholung der Gelder. Am 9. Juni deckte Humanity auf, dass insgesamt über zwei Ketten etwa 36 Millionen US-Dollar gestohlen und verkauft wurden.
Offiziell bestätigte Gegenmaßnahmen
Die am 10. Juni 2026 von Humanity Protocol auf der X-Plattform bestätigten Maßnahmen:
· Erarbeitung eines Wiederherstellungsplans für alle betroffenen Nutzer
· Einrichtung einer Echtzeit-Tracking-Seite für Angreifer-Adressen und nachgelagerte Überweisungen; Abstimmung mit zentralisierten und dezentralisierten Börsen sowie Aggregatoren, fortlaufende Aktualisierung
· Ausschreibung von 1 Million USDT zur Suche nach gültigen Hinweisen zur Rückholung gestohlener Gelder
· Erklärung, dass alle zurückgeholten Gelder zur Rückkäufe von H-Token verwendet werden
Die Einzahlungs- und Auszahlungsfunktionen der betroffenen Brücken sind vorübergehend ausgesetzt, die Untersuchung läuft noch (CoinGape berichtete dies). Die Team-Seite auf der offiziellen Website von Humanity Protocol wurde nach dem Angriff entfernt.
Ursache des Angriffs: Sicherheitslücke bei Backup mehrerer Signaturschlüssel
Der Inhalt, den der Gründer von Humanity Protocol, Guo Rongjing, in einer Telegram-Erklärung bestätigt hat:
Das Multisig-Wallet wurde ursprünglich von vier Personen eingerichtet. Im Zuge der Einrichtung wurden einige Schlüssel versehentlich auf ein Gerät gesichert, das später kompromittiert wurde. Guo Rongjing formulierte es in der CoinDesk-Berichterstattung wörtlich: „Während des Einrichtungsprozesses wurden einige Schlüssel versehentlich auf ein Gerät gesichert, das bereits kompromittiert wurde. Für einige Smart Contracts werden Multisig-Schlüssel zunächst an einem Ort gebündelt eingerichtet und dann aufgeteilt. Unglücklicherweise landeten die Schlüssel-Backups auf dem bereits kompromittierten Gerät.“
Obwohl das Multisig-Design mehrere Schlüsselgenehmigungen erfordert, um Aktionen auszuführen, hatten Angreifer aufgrund der Tatsache, dass mehrere Schlüssel-Backups auf demselben kompromittierten Gerät gespeichert waren, nach dem Knacken einer einzelnen Maschine bereits genügend Berechtigungen. Der Blockchain-Ermittler ZachXBT bestätigte, dass diese Schlüssel-Lücke keinen direkten Zusammenhang mit dem Market-Making-Problem des H-Token hat.
Technische Details des Angriffs über zwei Ketten: bestätigte Schritte
Ethereum-Brücke (laut offizieller Offenlegung von Humanity Protocol bestätigt): Der Angreifer erhielt 3 der 6 Schlüssel des Ethereum-Brücken-Administratorkontos. Nach der Übernahme ersetzte er den Brückencode durch bösartigen Code; rund 141 Millionen H-Token wurden in einer einzigen Transaktion abgezogen.
BNB Chain-Brücke (laut offizieller Offenlegung von Humanity Protocol bestätigt): Der Angreifer erhielt 3 der 5 Schlüssel der BNB Chain-Brücken-Konfiguration. Er pflanzte eine bösartige Software mit unbegrenzter Mint-Funktion ein; knapp 200 Millionen H-Token wurden direkt in das Wallet des Angreifers geprägt.
Bestätigte Preis-Daten zum H-Token: In den Wochen vor dem Angriff stieg der Preis von rund 0,20 US-Dollar auf etwa 0,70 US-Dollar; während des Angriffs wurde ein Tief von rund 0,05 US-Dollar erreicht; zum Zeitpunkt der Berichterstattung war er wieder auf ungefähr 0,20 US-Dollar zurückgekehrt.
Häufige Fragen
Welche konkreten Bedingungen gelten für die 1 Million USDT Belohnung von Humanity Protocol?
Laut der Erklärung von Humanity Protocol auf der X-Plattform besteht die Belohnungsbedingung darin, gültige Hinweise zu liefern, die eine Rückholung der gestohlenen Gelder ermöglichen. Die offiziellen Stellen haben in der Bekanntmachung keine konkreten Prozesse zur Einreichung der Hinweise oder keine Prüfstandards aufgeführt. Die zugehörige Tracking-Seite ist öffentlich und wird mit wichtigen Börsen sowie Aggregatoren geteilt.
Was ist die grundlegende technische Schwachstelle dieses Angriffs?
Laut der Telegram-Erklärung des Gründers Guo Rongjing liegt die Schwachstelle in den Multisig-Private-Key-Backups auf den Mitarbeitendengeräten. Das Multisig-Design sollte erfordern, dass mehrere Schlüssel nötig sind, um Aktionen auszuführen; da jedoch mehrere Schlüssel auf demselben kompromittierten Gerät gesichert wurden, erhielt der Angreifer nach dem Durchbrechen eines einzelnen Geräts sofort ausreichend Berechtigungen.
Wie ist der aktuelle Status der H-Token-Brückenfunktion?
Laut dem CoinGape-Bericht sind die Einzahlungs- und Auszahlungsfunktionen der vom Angriff betroffenen Brücken derzeit ausgesetzt, die Untersuchung läuft noch. Die offizielle Stelle hat noch keinen konkreten Zeitplan zur Wiederherstellung der Brückenfunktion veröffentlicht.
