Децентралізований протокол для ідентифікації Humanity Protocol 10 червня на X оголосив, що створює план відновлення коштів для всіх користувачів, яких торкнулися атаки, а також запустив сторінки з реальним часом для відстеження адрес атакера та подальших переказів. Офіційно водночас оголошено винагороду в 1 млн USDT у рамках збору дієвих підказок, які допоможуть повернути кошти, що були вкрадені. 9 червня Humanity розкрив, що вкрадено й продано приблизно 36 млн доларів США сумарно по двох мережах.
Офіційно підтверджені заходи реагування
Humanity Protocol 10 червня 2026 року на платформі X підтвердив такі дії:
· Триває розробка плану відновлення коштів для всіх постраждалих користувачів
· Створено адреси атакера та сторінки з реальним часом для відстеження переказів у низхідному напрямку; їхня взаємодія здійснюється спільно з централізованими й децентралізованими біржами та агрегаторами, оновлення тривають
· Винагорода 1 млн USDT за дієві підказки щодо того, як повернути викрадені кошти
· Заявлено, що всі повернені кошти будуть використані для викупу токенів H
Функції поповнення та виведення для постраждалих мостів призупинені, розслідування триває (CoinGape підтвердив повідомлення). Командна сторінка офіційного сайту Humanity Protocol була видалена після атаки.
Коренева причина атаки: вразливість безпеки через резервне копіювання приватних ключів мультипідпису
Зміст, підтверджений засновником Humanity Protocol Го Деюн’юань-Ці (郭榮鑀) у заяві в Telegram:
Мультипідписний гаманець спочатку налаштовували чотири співробітники. Під час налаштування частину ключів помилково зробили резервну копію на пристрій, який згодом було зламано. У первинній формулі в матеріалі CoinDesk Го Деюн’юань-Ці зазначив: «Під час налаштування деякі ключі випадково було збережено на пристрої, який уже було зламано. Для деяких контрактів мультипідписні ключі спочатку централізовано налаштовують в одному місці, а потім розподіляють; на жаль, резервні копії ключів опинилися на зламаному пристрої.»
Хоча дизайн мультипідпису передбачає, що для виконання операцій потрібні схвалення кількох ключів, оскільки кілька резервних копій ключів зберігалися на одній і тій самій зламаній машині, нападник після компрометації однієї системи отримав достатню кількість дозволів. Блокчейн-дослідник ZachXBT підтвердив, що витік ключів у цьому випадку не має прямого зв’язку з проблемами маркет-мейкінгу токена H.
Технічні деталі атаки на двох ланцюгах: підтверджені кроки
Міст на Ethereum (згідно з офіційним розкриттям Humanity Protocol): атакувальник отримав 3 ключі з 6 ключів адміністратора моста Ethereum; після здобуття контролю замінив код моста на шкідливий код. Близько 141 млн токенів H було переведено в межах однієї транзакції.
Міст на BNB Chain (згідно з офіційним розкриттям Humanity Protocol): атакувальник отримав 3 ключі з 5 ключів конфігурації моста BNB Chain; вбудував шкідливе ПЗ із функцією необмеженого карбування. Майже 200 млн токенів H безпосередньо викарбували в гаманець атакувальника.
Підтверджені дані щодо ціни токена H: за кілька тижнів до атаки ціна зросла приблизно з 0,20 долара до близько 0,70 долара; під час атаки мінімум становив приблизно 0,05 долара; на момент публікації ціна відновилася приблизно до 0,20 долара.
Поширені запитання
Які конкретні умови винагороди Humanity Protocol у 1 млн USDT?
Згідно із заявою Humanity Protocol на X, умовою винагороди є надання дієвих підказок, які допоможуть повернути викрадені кошти. В офіційному оголошенні не наведені конкретні вимоги щодо подання підказок або стандарти їх перевірки. Відповідна сторінка відстеження оприлюднена та передається спільно з усіма основними біржами й агрегаторами.
У чому полягала коренева технічна вразливість цієї атаки?
Згідно із заявою засновника Го Деюн’юань-Ці в Telegram, вразливість виникла через резервні копії приватних ключів мультипідпису на пристроях співробітників. Мультипідписна конструкція мала б вимагати кількох ключів для виконання операцій, але через те, що кілька ключів були збережені в резервних копіях на одній і тій самій зламаній машині, атакувальник після компрометації одного пристрою одразу отримав достатні дозволи.
Який поточний стан функції мостів для токена H?
Згідно з повідомленням CoinGape, функції поповлення та виведення мостів, що зазнали атаки, наразі призупинені, а розслідування триває. Офіційно не оприлюднено конкретного графіка відновлення функцій мостів.
