Децентрализованный протокол идентификации Humanity Protocol 10 июня в X объявил, что разрабатывает план восстановления средств для всех пользователей, пострадавших в результате атаки, и создал страницы для отслеживания в реальном времени адреса атакующего и исходящих переводов ниже по цепочке. Официально также объявлено вознаграждение в размере 1 млн USDT за действенные улики, позволяющие вернуть средства. 9 июня Humanity раскрыла, что в совокупности на двух сетях было похищено и затем распродано примерно на 36 млн долларов.
Официально подтверждённые меры реагирования
Humanity Protocol 10 июня 2026 года на платформе X подтвердил следующие действия:
· Разрабатывает план восстановления средств для всех пострадавших пользователей
· Создал адрес атакующего и страницы для отслеживания в реальном времени исходящих переводов ниже по цепочке; странички переданы на совместное использование централизованными и децентрализованными биржами, а также агрегаторами, и продолжают регулярно обновляться
· Объявлено вознаграждение в размере 1 млн USDT в обмен на действенные улики для возврата украденных средств
· Заявил, что все возвращённые средства будут использованы для выкупа токенов H
Функции пополнения и вывода затронутых мостов приостановлены, расследование продолжается (подтверждает CoinGape). Команда на официальной странице Humanity Protocol после атаки была удалена.
Коренная причина атаки: уязвимость в безопасности бэкапов приватных ключей мультиподписи
Содержание, подтверждённое основателем Humanity Protocol Го Жунцзянем в заявлении в Telegram:
Кошелёк с мультиподписью изначально настраивался четырьмя сотрудниками. В процессе настройки часть ключей по ошибке была сохранена в резервную копию на одном устройстве, которое впоследствии оказалось взломанным. В исходной формулировке Го Жунцзяна в материале CoinDesk: «В ходе настройки некоторые ключи случайно оказались в резервной копии на устройстве, которое было взломано. Для некоторых контрактов ключи мультиподписи после централизованной настройки в одном месте затем распределяются — к сожалению, резервные копии ключей оказались на уже взломанном устройстве.»
Хотя дизайн мультиподписи предполагает, что для выполнения операций требуется несколько подтверждений ключами, из-за того что несколько бэкапов ключей хранились на одном и том же взломанном устройстве, атакующий после компрометации одной машины получил достаточное количество разрешений. Исследователь блокчейна ZachXBT подтвердил, что утечка ключей напрямую не связана с проблемами маркет-мейкинга токена H.
Технические детали атаки на двух сетях: подтверждённые шаги операции
Мост Ethereum (подтверждено официальным раскрытием Humanity Protocol): Атакующий получил 3 ключа из 6 ключей администратора моста Ethereum; после получения контроля он заменил код моста на вредоносный код. Около 141 млн токенов H были переведены в рамках одной транзакции.
Мост BNB Chain (подтверждено официальным раскрытием Humanity Protocol): Атакующий получил 3 ключа из 5 ключей конфигурации моста BNB Chain; в систему был внедрён вредоносный софт с функцией бесконечной эмиссии, почти 200 млн токенов H напрямую были отчеканены на кошелёк атакующего.
Подтверждающие данные по цене токена H: За несколько недель до атаки цена выросла примерно с $0,20 до $0,70; в период атаки минимум достигал примерно $0,05; на момент публикации материала цена уже восстановилась до уровня около $0,20.
Часто задаваемые вопросы
Какие конкретные условия у вознаграждения Humanity Protocol в размере 1 млн USDT?
Согласно заявлению Humanity Protocol в X, условием вознаграждения является предоставление действенных улик, которые позволят вернуть украденные средства. В официальном объявлении не перечислены конкретный порядок подачи улик или критерии проверки. Соответствующая страница для отслеживания уже опубликована и передана на совместное использование с основными биржами и агрегаторами.
В чём заключается коренная техническая уязвимость этой атаки?
Согласно заявлению основателя Го Жунцзяна в Telegram, проблема связана с бэкапами приватных ключей мультиподписи, хранившимися на устройствах сотрудников. Дизайн мультиподписи должен был требовать несколько ключей для выполнения операций, но из-за того что несколько ключей были сделаны резервными копиями на одном и том же взломанном устройстве, атакующий после взлома одной машины сразу получил достаточно разрешений.
Каково текущее состояние функции мостов для токена H?
Согласно материалу CoinGape, функции пополнения и вывода у мостов, затронутых атакой, сейчас приостановлены, расследование продолжается. Официально не опубликован конкретный график восстановления функции моста.
