O protocolo de identidade descentralizada Humanity Protocol anunciou a 10 de junho, na X, que está a preparar um plano de recuperação de fundos para todos os utilizadores afetados pelos ataques, e estabeleceu páginas de acompanhamento em tempo real para os endereços dos atacantes e para as transferências a jusante. Em simultâneo, a equipa oficial colocou uma recompensa de 1 milhão de USDT, para recolher indícios válidos que permitam recuperar fundos. A 9 de junho, a Humanity revelou que foram roubados e vendidos aproximadamente 36 milhões de dólares em total, em duas redes.
Medidas de resposta já confirmadas oficialmente
Ações confirmadas a 10 de junho de 2026, na plataforma X, pelo Humanity Protocol:
· Está a preparar um plano de recuperação de fundos para todos os utilizadores afetados
· Foram estabelecidos endereços do atacante e páginas de acompanhamento em tempo real das transferências a jusante, em partilha com exchanges centralizadas e descentralizadas e agregadores, com atualização contínua
· Recompensa de 1 milhão de USDT para recolha de indícios válidos para recuperar fundos
· Declara que todos os fundos recuperados serão usados para recomprar o token H
As funções de carregamento e levantamento dos bridges afetados foram suspensas, enquanto a investigação prossegue (confirmação por CoinGape). A página da equipa no website oficial da Humanity Protocol foi removida após o ataque.
Causa raiz do ataque: falha de segurança no backup de chaves privadas multi-assinatura
O que o fundador do Humanity Protocol, Guo Rongjin, confirmou num comunicado no Telegram:
As carteiras multi-assinatura foram configuradas por quatro pessoas. Durante o processo de configuração, algumas chaves foram, sem querer, guardadas num equipamento que tinha sido comprometido. A redação original de Guo Rongjin na reportagem da CoinDesk é: «Durante o processo de configuração, algumas chaves foram acidentalmente guardadas num equipamento que tinha sido comprometido. No caso de alguns contratos, as chaves da multi-assinatura são definidas num local e depois distribuídas; infelizmente, o backup das chaves acabou num equipamento comprometido.»
Apesar de o desenho multi-assinatura exigir a aprovação de várias chaves para executar operações, como vários backups de chaves ficaram armazenados no mesmo equipamento comprometido, o atacante obteve a quantidade suficiente de autorizações após comprometer uma única máquina. O investigador de blockchain ZachXBT confirmou que este vazamento de chaves não tem relação direta com os problemas de market making do token H.
Detalhes técnicos do ataque nas duas redes: passos de operação já confirmados
Bridge na Ethereum (conforme confirmação na divulgação oficial do Humanity Protocol): O atacante obteve 3 das 6 chaves da conta de administrador do bridge na Ethereum; após obter o controlo, substituiu o código do bridge por código malicioso, tendo sido transferidas cerca de 141 milhões de tokens H numa única transação.
Bridge na BNB Chain (conforme confirmação na divulgação oficial do Humanity Protocol): O atacante obteve 3 das 5 chaves da configuração do bridge na BNB Chain; depois, inseriu software malicioso com capacidade de cunhagem ilimitada, tendo quase 200 milhões de tokens H sido diretamente cunhados para a carteira do atacante.
Dados de confirmação do preço do token H: Nas semanas anteriores ao ataque, subiu de cerca de 0,20 dólares para cerca de 0,70 dólares; durante o ataque, chegou ao mínimo de cerca de 0,05 dólares; no momento da reportagem, já tinha recuperado para perto de 0,20 dólares.
Perguntas frequentes
Quais são as condições específicas da recompensa de 1 milhão de USDT do Humanity Protocol?
De acordo com o comunicado do Humanity Protocol na X, as condições da recompensa são fornecer indícios válidos que permitam recuperar fundos roubados. A equipa oficial não indicou no anúncio o processo específico de submissão de indícios nem critérios de avaliação. A página de acompanhamento relacionada já está publicada e é partilhada com as principais bolsas e agregadores.
Qual é a falha técnica de base deste ataque?
De acordo com o comunicado no Telegram do fundador, Guo Rongjin, a falha teve origem em backups de chaves privadas multi-assinatura guardados em equipamentos dos funcionários. O desenho multi-assinatura deveria exigir várias chaves para executar operações, mas como várias chaves foram feitas backup na mesma máquina comprometida, após o atacante comprometer um único dispositivo, obteve autorizações suficientes.
Qual é o estado atual da funcionalidade do bridge do token H?
De acordo com a reportagem da CoinGape, as funções de carregamento e levantamento dos bridges afetados pelo ataque encontram-se atualmente suspensas, enquanto a investigação continua. A equipa oficial ainda não divulgou um calendário específico para a recuperação das funcionalidades de bridge.
