Новости Токен Humanity Protocol (H) обвалился на 90% после хакерской атаки на $31 млн

[Dendina]

Токен Humanity Protocol (H) обвалился на 90% после хакерской атаки на $31 млн​

В секторе децентрализованных финансов (DeFi) зафиксирован крупный инцидент безопасности. Популярный криптопроект Humanity Protocol подвергся хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы на сумму около 31 миллиона долларов. На фоне этих новостей курс нативного токена платформы продемонстрировал стремительное падение.

Как произошел взлом Humanity Protocol?​

Инцидент безопасности случился 8 июня. Согласно официальному заявлению основателя стартапа Теренса Квока, причиной уязвимости стал человеческий фактор. По предварительным данным, злоумышленники получили несанкционированный доступ к закрытым ключам (сид-фразам) одного из сотрудников команды.

Благодаря скомпрометированным ключам, хакер перехватил контроль над несколькими десятками криптовалютных кошельков, связанных с экосистемой. Руководство проекта оперативно обратилось к сообществу:

«В целях безопасности мы настоятельно рекомендуем пользователям временно приостановить любые взаимодействия с кроссчейн-мостом и пулами ликвидности проекта до полного завершения расследования и подтверждения безопасности всех операций», — подчеркнул Теренс Квок.

Схема вывода средств и реакция токена H​

Аналитики из безопасности компании Specter детально отследили маршрут украденных средств. Получив контроль над кошельками Humanity, киберпреступник оперативно вывел токены H и начал их конвертацию. Для заметания следов и обмена активов использовались популярные децентрализованные биржи (DEX), включая PancakeSwap и Kyber Network.

Кроме того, взломщик воспользовался уязвимостью для несанкционированной эмиссии (минта) 100 миллионов токенов H, которые затем были оперативно обменяны на монеты Binance Coin (BNB).

Такой массивный выброс актива на рынок мгновенно обрушил котировки:

• Падение курса: в моменте цена токена H рухнула практически на 90% всего за сутки — с $0,7 до $0,08.
• Текущая ситуация: позже актив частично скорректировался и на момент написания материала торговался в районе $0,2.

Альтернативная версия: инсайдерский след и мнение ZachXBT​

Официальная версия руководства о «компрометации ключей сотрудника» устроила далеко не всех в криптосообществе. Известный ончейн-детектив ZachXBT открыто усомнился в честности команды Humanity Protocol. По его мнению, за инцидентом может стоять недобросовестный маркетмейкер.

«Я скептически отношусь к заявлениям разработчиков. Подобные объяснения — крайне удобная ширма для маркетмейкера, который решил зафиксировать прибыль и выйти из игры», — заявил исследователь.

Стоит отметить, что это не единственный громкий инцидент в Web3 за последнее время. Ранее в мае ZachXBT также заявлял о подозрительной активности и возможной атаке на смарт-контракт UMA CTF Adapter (экосистема Polymarket) в сети Polygon, что позже частично подтвердили представители платформы.

Справка о проекте:​

Humanity Protocol — это инновационный DeFi-протокол идентификации, функционирующий на базе технологии zkEVM. Основной фокус стартапа направлен на концепцию Proof of Personhood (доказательство личности) с использованием биометрического сканирования рисунка вен и отпечатков ладони.

 

[GoodService]

Блин, вот так перспективный проект по пальцам и венам, а по факту ключи сотрудника слили — хардкорный лохотрон по своей безалаберности. Токен просел на 90%, это труба, ZachXBT вообще намекает, что сами маркетмейкеры могли хлопнуть дверью с 31 млн. В крипте никогда не знаешь, то ли хакинг, то ли ребята просто забрали бабло и ушли в закат.