Humanity Protocol отчете пробив за $36 млн., токенът H се срина

Humanity Protocol публикува официален доклад за инцидент с H токена, след като атакуващ получи достъп до частни ключове и използва администраторски права върху инфраструктурата на проекта. Пробивът е засегнал Ethereum и BNB Chain, включително мост, hot wallet и BSC версията на H токена.

Според доклада на Humanity Protocol атаката не е резултат от грешка в смарт договор, а от компрометирани ключове, съхранявани на разработчически лаптоп, заразена със зловреден софтуер. Това е позволило легитимни операции — трансфери, трансакции през Safe мултисиг портфейл, обновяване на договори и ново емитиране на токени H — да бъдат извършени от нападателя.

Пазарните данни показват рязък натиск върху H след публикуването на информацията за пробива. Според CoinGecko токенът е загубил около 89% от стойността си за 24 часа, като цената му е паднала до приблизително $0.078.

Администраторски достъп е позволил източване и ново емитиране на H

Най-важните данни от официалния доклад показват три отделни направления на атаката:

• 6,045,060 H са източени директно от административен hot wallet в Етериум;
  
  
• 141,182,632 H са изведени от ETH-BSC блокчейн мост след поемане на ProxyAdmin контрол;
  
  
• 300,000,000 H са емитирани в BNB Chain чрез три операции по емитиране на нови токени по 100 милиона H;
  
  
• общото въздействие е изчислено на приблизително 447 милиона H;
  
  

BSC H токенът е описан като трайно компрометиран, защото атакуващият продължава да контролира ProxyAdmin.

Техническата картина е неприятна, но ясна: нападателят не е „счупил“ кода. Той е използвал ключове, които системата вече е приемала за валидни. Това прави случая по-важен от стандартен DeFi експлойт, защото проблемът не е само в една трансакция, а в начина, по който е била организирана властта върху инфраструктурата.

В блокчейна на Етериум три от шест ключове на собственици в Safe мултисиг портфейл са били достатъчни, за да бъде прехвърлен контролът върху Bridge ProxyAdmin. След това умният договор на моста е обновен със злонамерена имплементация, която е позволила източването на над 141 милиона H.

В BNB Chain моделът е сходен, но последиците са по-дълбоки. Там три от пет Safe ключове на собственици са дали възможност за поемане на ProxyAdmin контрол върху BSC H токена. След обновяване на договора са емитирани 300 милиона нови H, а предлагането в мрежата се е увеличило от около 141 милиона до над 441 милиона H.

Общността свърза срива на H с подозрения за инсцениран хак

Сривът на H и мащабът на пробива доведоха до остри реакции сред част от общността. Подозренията се концентрират около един основен въпрос: как седем ключа, свързани с критични части от инфраструктурата, са били достъпни през един компрометиран лаптоп на разработчик.

Официалният доклад не доказва инсцениран хак и не посочва вътрешно участие в източването. Humanity Protocol твърди, че ключовете са били архивирани по време на старта на основната мрежа преди около година и по-късно са били компрометирани чрез зловреден софтуер и пълен администраторски достъп до устройството.

Според нас дори официалната версия да е напълно точна, тя не омаловажава проблема. Напротив — потвърждава го. Проект, който изгражда инфраструктура за дигитална идентичност и Proof of Humanity, трябва да поддържа значително по-висок стандарт при управлението на ключове, мостове и администраторски права.

Тук доверието не се губи само заради източените или емитирани токени. То се губи, когато потребителите разберат, че критична инфраструктура може да бъде контролирана чрез малък брой ключове, съхранявани извън изолирана хардуерна среда. Това е управленски риск, не само технически пропуск.

Случаят отново показва защо децентрализацията не е маркетингово описание, а архитектурно изискване. При мрежа с централен контрол върху мостове, proxy договори и токен предлагане потребителят трябва да вярва на екип, процедури и вътрешна дисциплина.

При Биткойн паричното предлагане не зависи от администраторски ключове, bridge оператори или договори, които могат да бъдат обновени от ограничен кръг лица.

Humanity Protocol заявява, че работи с външни експерти по сигурността и подготвя програма за възстановяване на засегнатите потребители. За пазара обаче по-важният въпрос остава по-широк: колко Web3 проекти използват езика на децентрализацията, докато реалният контрол върху критичните им системи остава концентриран в няколко подписа.

Източници:
1. Официална публикация на Humanity Protocol в X
2. Humanity Protocol – H Token Incident Update
3. CoinGecko – пазарни данни за Humanity (H)

Забележка: Информацията, публикувана в Cryptoria.bg, има изцяло образователен и информационен характер и не представлява финансова, правна или инвестиционна консултация. Нито една статия, анализ или новина на този уебсайт не следва да се тълкува като препоръка, оферта или покана за покупка, продажба или участие в каквито и да е криптовалути, дигитални активи или финансови инструменти.

Отказ от отговорност: Криптовалутите и свързаните с тях технологии са обект на висока волатилност и повишен риск. Препоръчваме ви винаги да провеждате собствено проучване (DYOR) и да се консултирате с лицензиран финансов или правен експерт, преди да вземате инвестиционни решения. Cryptoria.bg не носи отговорност за загуби или щети, произтичащи от използването на информацията, публикувана на този уебсайт.