O protocolo de identidade descentralizada Humanity Protocol anunciou no dia 10 de junho, no X, que está elaborando um plano de recuperação de fundos para todos os usuários afetados por ataques, além de criar uma página de acompanhamento em tempo real dos endereços dos atacantes e das transferências na camada seguinte. O anúncio oficial também oferece uma recompensa de 1 milhão de USDT, buscando pistas válidas para recuperar os fundos. Em 9 de junho, a Humanity revelou que, nas duas redes, foram roubados e vendidos cerca de US$ 36 milhões.
Medidas de resposta já confirmadas oficialmente
Ações confirmadas pela Humanity Protocol no X em 10 de junho de 2026:
· Está elaborando um plano de recuperação de fundos para todos os usuários afetados
· Criou uma página de acompanhamento em tempo real dos endereços dos atacantes e das transferências na camada seguinte, compartilhando com exchanges centralizadas e descentralizadas e agregadores, com atualizações contínuas
· Recompensa de 1 milhão de USDT para reunir pistas válidas de fundos recuperáveis
· Declara que todos os fundos recuperados serão usados para recomprar o token H
As funções de depósito e saque dos ponteiros afetados foram pausadas, enquanto a investigação continua (CoinGape confirmou a informação). A equipe na página oficial do site da Humanity Protocol foi removida após o ataque.
Causa raiz do ataque: falha de segurança no backup de chaves privadas de carteiras de múltiplas assinaturas
O conteúdo confirmado em um comunicado no Telegram pelo fundador do Humanity Protocol, Guo Rongying (郭榮鑀), é o seguinte:
As carteiras de múltiplas assinaturas foram inicialmente configuradas por quatro pessoas. Durante o processo de configuração, algumas chaves foram, sem querer, copiadas (backup) para um dispositivo que já havia sido comprometido. A formulação original do Guo Rongying na matéria da CoinDesk foi: “Durante o processo de configuração, algumas chaves foram acidentalmente copiadas (backup) para um dispositivo que já foi comprometido. Para certos contratos, as chaves de múltiplas assinaturas são centralizadas em um só lugar na configuração e depois distribuídas; infelizmente, o backup das chaves foi feito no dispositivo que foi comprometido.”
Embora o design de múltiplas assinaturas exija a aprovação de várias chaves para executar operações, como múltiplos backups de chaves ficaram armazenados no mesmo dispositivo comprometido, o atacante, ao invadir uma única máquina, obteve a quantidade suficiente de autorização. O investigador de blockchain ZachXBT confirmou que este vazamento de chaves não tem relação direta com o problema de market maker do token H.
Detalhes técnicos do ataque em duas redes: etapas operacionais confirmadas
Ponte da Ethereum (conforme confirmado pela divulgação oficial do Humanity Protocol): O atacante obteve 3 das 6 chaves da conta de administrador da ponte na Ethereum; após assumir o controle, substituiu o código da ponte por código malicioso. Aproximadamente 141 milhões de tokens H foram transferidos em uma única transação.
Ponte da BNB Chain (conforme confirmado pela divulgação oficial do Humanity Protocol): O atacante obteve 3 das 5 chaves da configuração da ponte da BNB Chain; implantou um software malicioso com capacidade de emissão infinita. Quase 200 milhões de tokens H foram cunhados diretamente para a carteira do atacante.
Dados de confirmação do preço do token H: Nas semanas anteriores ao ataque, o preço subiu de cerca de US$ 0,20 para cerca de US$ 0,70; durante o ataque, atingiu a mínima de aproximadamente US$ 0,05; até o momento da reportagem, havia se recuperado para perto de US$ 0,20.
Perguntas frequentes
Quais são as condições específicas da recompensa de 1 milhão de USDT do Humanity Protocol?
Conforme o comunicado do Humanity Protocol no X, as condições da recompensa são fornecer pistas válidas para recuperar os fundos roubados. A equipe oficial não detalhou no anúncio o processo específico de envio das pistas ou os critérios de avaliação. A página de acompanhamento relevante já foi publicada e é compartilhada com as principais exchanges e agregadores.
Qual é a falha técnica raiz deste ataque?
De acordo com o comunicado no Telegram do fundador Guo Rongying (郭榮鑀), a falha vem dos backups de chaves privadas de múltiplas assinaturas nos equipamentos dos funcionários. O design de múltiplas assinaturas deveria exigir que múltiplas chaves fossem usadas para executar as operações; porém, como várias chaves foram copiadas (backup) para o mesmo dispositivo comprometido, o atacante, após invadir um único dispositivo, obteve autorização suficiente.
Qual é o status atual da função de ponte do token H?
Segundo a reportagem da CoinGape, as funções de depósito e saque dos ponteiros afetados pelo ataque estão atualmente pausadas, enquanto a investigação continua. A equipe oficial ainda não divulgou um cronograma específico para a recuperação da função de ponte.
