Giao thức danh tính phi tập trung Humanity Protocol hôm 10/6 đã công bố trên X rằng đang xây dựng kế hoạch khôi phục quỹ cho tất cả người dùng bị ảnh hưởng bởi cuộc tấn công, đồng thời thiết lập trang theo dõi thời gian thực cho địa chỉ của kẻ tấn công và các giao dịch chuyển tiếp. Đồng thời, phía chính thức treo thưởng 1 triệu USDT để thu thập các manh mối hợp lệ có thể truy hồi được tiền. Ngày 9/6, Humanity đã tiết lộ rằng tổng số bị trộm và bán tháo trên hai chuỗi đạt khoảng 36 triệu USD.
Các biện pháp ứng phó đã được xác nhận chính thức
Hành động được Humanity Protocol xác nhận trên X vào ngày 10/6/2026:
· Đang xây dựng kế hoạch khôi phục quỹ cho tất cả người dùng bị ảnh hưởng
· Đã thiết lập trang theo dõi thời gian thực cho địa chỉ của kẻ tấn công và các giao dịch chuyển tiếp ở hạ nguồn; chia sẻ với sàn giao dịch tập trung và phi tập trung, cùng các nền tảng tổng hợp, liên tục cập nhật
· Treo thưởng 1 triệu USDT để thu thập manh mối hợp lệ có thể truy hồi được số tiền bị đánh cắp
· Tuyên bố toàn bộ số tiền truy hồi sẽ được dùng để mua lại token H
Tính năng nạp và rút của các cầu nối (bridge) bị ảnh hưởng đã tạm dừng, quá trình điều tra vẫn đang tiếp diễn (CoinGape đưa tin xác nhận). Trang đội ngũ trên website chính thức của Humanity Protocol đã được gỡ bỏ sau khi xảy ra cuộc tấn công.
Nguyên nhân gốc rễ của cuộc tấn công: lỗ hổng trong sao lưu khóa ví đa chữ ký
Nội dung được nhà sáng lập Humanity Protocol, Guo Rongjing, xác nhận trong tuyên bố trên Telegram:
Ví đa chữ ký ban đầu do bốn nhân viên thiết lập. Trong quá trình cấu hình, một số khóa đã vô tình được sao lưu vào một thiết bị đã bị xâm nhập. Guo Rongjing trong bài viết gốc trên CoinDesk cho biết: “Trong quá trình thiết lập, một số khóa đã vô tình được sao lưu vào thiết bị đã bị xâm nhập. Đối với một số hợp đồng, khóa bí mật đa chữ ký được thiết lập tập trung ở một nơi rồi sau đó phân tán ra; không may là bản sao khóa lại nằm trên thiết bị đã bị xâm nhập.”
Dù thiết kế đa chữ ký yêu cầu nhiều khóa phê duyệt mới có thể thực hiện thao tác, nhưng vì các bản sao khóa đa chữ ký được lưu trên cùng một thiết bị đã bị xâm nhập, kẻ tấn công sau khi vượt qua được một máy đã có đủ số lượng ủy quyền. Nhà điều tra blockchain ZachXBT xác nhận rằng việc rò rỉ khóa lần này không có liên hệ trực tiếp với vấn đề tạo lập thị trường của token H.
Chi tiết kỹ thuật tấn công trên hai chuỗi: các bước thao tác đã xác nhận
Cầu nối Ethereum (theo xác nhận công bố chính thức của Humanity Protocol): Kẻ tấn công đã lấy được 3 trong 6 khóa của tài khoản quản trị cầu nối Ethereum. Sau khi giành được quyền kiểm soát, chúng thay mã code của cầu nối bằng mã độc; khoảng 141 triệu token H đã bị chuyển đi trong cùng một giao dịch.
Cầu nối BNB Chain (theo xác nhận công bố chính thức của Humanity Protocol): Kẻ tấn công đã lấy được 3 trong 5 khóa của cấu hình cầu nối BNB Chain, cấy phần mềm độc hại có chức năng đúc tăng phát vô hạn; gần 200 triệu token H đã được đúc trực tiếp vào ví của kẻ tấn công.
Dữ liệu xác nhận giá token H: Trong vài tuần trước cuộc tấn công, giá tăng từ khoảng 0,20 USD lên khoảng 0,70 USD; trong thời gian tấn công, mức thấp nhất chạm khoảng 0,05 USD; tính đến thời điểm đưa tin, giá đã phục hồi về quanh 0,20 USD.
Câu hỏi thường gặp
Điều kiện cụ thể cho phần thưởng 1 triệu USDT của Humanity Protocol là gì?
Theo tuyên bố của Humanity Protocol trên X, điều kiện nhận thưởng là cung cấp các manh mối hợp lệ để truy hồi được số tiền bị đánh cắp. Bên chính thức không nêu chi tiết quy trình gửi manh mối hoặc tiêu chuẩn xét duyệt trong thông báo. Trang theo dõi liên quan đã được công khai và được chia sẻ với các sàn giao dịch và nền tảng tổng hợp lớn.
Lỗ hổng kỹ thuật cốt lõi của cuộc tấn công này là gì?
Theo tuyên bố trên Telegram của nhà sáng lập Guo Rongjing, lỗ hổng xuất phát từ các bản sao khóa bí mật đa chữ ký được lưu trên thiết bị của nhân viên. Thiết kế đa chữ ký vốn dĩ phải yêu cầu nhiều khóa để thực hiện thao tác, nhưng do nhiều khóa được sao lưu vào cùng một thiết bị đã bị xâm nhập, kẻ tấn công chỉ cần vượt qua một thiết bị là đã có đủ ủy quyền.
Trạng thái hiện tại của chức năng cầu nối token H là gì?
Theo bài báo của CoinGape, các tính năng nạp và rút của các cầu nối bị ảnh hưởng hiện đã tạm dừng, quá trình điều tra vẫn đang diễn ra. Phía chính thức chưa công bố lịch trình cụ thể cho việc khôi phục chức năng cầu nối.
