Компрометация токена Humanity Protocol H 8 июня 2026 года превратилась в одну из самых разрушительных утечек токенов года, с убытками, которые могут превысить $36 миллионов. Атака затронула как Ethereum, так и Binance Smart Chain в скоординированный временной промежуток и развивалась достаточно быстро, чтобы слить, выпустить и продать активы, прежде чем большинство держателей поняли, что происходит.

Согласно расследованию quantstamp, опубликованному 11 июня, утечка началась с фишингового письма и перерастала в полноценный кросс-чейн захват. С этой единственной точки доступа злоумышленник украл ключи, переместил миллионы токенов $H, выпустил новое предложение на BSC и ликвидировал выручку через децентрализованные обменники.

Протокол Humanity привлек блокчейн-компанию по безопасности Quantstamp в тот же день, когда произошла атака. На практике расследование показывает, как криптовалютная фишинговая атака может стать чем-то большим, чем просто проблемой с почтовым ящиком, когда административные ключи находятся близко к личному устройству.

Как развивалась компрометация токена H протокола Humanity

Утечка 8 июня на Ethereum и BSC

Компрометация токена H протокола Humanity не была случайной ошибкой смарт-контракта. Вместо этого это было целенаправленное, основанное на учетных данных воровство, которое дало злоумышленнику эффективный контроль над критической инфраструктурой протокола как на Ethereum, так и на Binance Smart Chain.

Операция развивалась в течение примерно восьми часов. К концу цена токена $H упала примерно на 89%, поставщики ликвидности сильно пострадали, а оставшиеся держатели остались с сильно обесцененными активами. Тем временем злоумышленник уже перешел к следующему этапу: ликвидации.

Целевые активы были центральными для работы токена. Злоумышленник получил доступ к Ethereum-аккаунту Humanity Protocol и безопасному хранилищу BSC, которые составляли часть настройки эмиссии и управления токеном. Примерно 150 рабочих кошельков $H, а также кошелек, использованный для финансирования их газовых сборов, также были опустошены.

Фишинговое письмо привело к краже ключей у Чонг И Вай

Все ведет обратно к фишинговому письму, отправленному Чонг И Вай, директору эмитента Humanity Protocol. Сообщение выдавало себя за корейскую криптовалютную биржу Bithumb и, казалось, касалось графика блокировки циркулирующего предложения, что делало его похожим на рутинное административное общение.

В электронном письме было вложение с вредоносным именем Bithumb_Circulating_Supply_Lockup_Schedule.zip и ссылка на домен, контролируемый злоумышленником. После открытия вредоносное ПО установило программу удаленного доступа на Windows-устройстве Чонга и извлекло приватные ключи, которые он использовал для операций в блокчейне. Чонг подтвердил действия пользователя следователям Quantstamp.

Этот момент важен, потому что компрометация не началась с уязвимости протокола. Она началась с того, что человек кликнул на файл. В свою очередь, управление высокоценными ключами, похоже, было связано с отдельным устройством, а не с изолированным холодным хранилищем или аппаратными модулями безопасности, что сделало возможной цепь событий.

Кросс-чейн кража токенов и несанкционированная эмиссия

С украденными ключами в руках злоумышленник быстро переместился одновременно по обеим цепям. Взлом токена Ethereum BSC развивался параллельно, что усложняло ответные действия и уменьшало время, доступное для вмешательства.

На Ethereum злоумышленник использовал украденный ключ аккаунта Чонга, чтобы заменить реализацию прокси Hyperlane warp-route и переместить около 141,18 миллиона токенов $H на адрес, контролируемый злоумышленником.

На BSC операция пошла дальше. Используя три украденных ключа Safe signer, злоумышленник взял под контроль контракт ProxyAdmin и затем использовал этот контроль, чтобы создать 100 миллионов новых токенов $H на только что созданный адрес. Это было не просто воровство; это была несанкционированная эмиссия токенов, которая увеличила предложение в блокчейне в реальном времени.

Поскольку злоумышленник действовал на Ethereum и BSC одновременно, ни одно единственное защитное действие не могло легко остановить ущерб до завершения ликвидации. Пауза, заморозка контракта или остановка моста на одной цепи не обязательно остановили бы другую.

Продажи токенов на Uniswap и PancakeSwap привели к обрушению цены.

Как только токены достигли кошельков, контролируемых злоумышленниками, началась фаза ликвидации. Злоумышленник продал $H на Uniswap на Ethereum и PancakeSwap на BSC за примерно восемь часов, конвертируя украденное и созданное предложение в ETH и BNB.

Продавленное давление было неумолимым. Падение цены токена на 89% за одну торговую сессию - это не легкая коррекция; это почти полное уничтожение для держателей, которые все еще были подвержены риску. Поставщики ликвидности на обоих децентрализованных биржах также понесли большие убытки, так как длительная распродажа опустошила пулы и расширила спреды.

Quantstamp сообщил, что средства, уже отслеживаемые до известных адресов злоумышленников, превышают $21 миллион в ETH. Средства BNB все еще оцениваются, и окончательная цифра еще не завершена.

Разные источники сообщили о немного разных итогах потерь. The Block поставил цифру более $32 миллионов, в то время как Decrypt сообщил примерно о $36 миллионах. Разрыв, вероятно, отражает временные рамки и то, были ли частично оцененные средства BNB включены. На данный момент подтвержденная общая сумма ETH предлагает минимум, а не максимум.

Почему компрометация токена H протокола Humanity выделяется

Атака выделяется по двум причинам. Во-первых, она сочетала кражу учетных данных с захватом смарт-контракта, поэтому злоумышленнику не нужно было искать ошибку в коде. Вместо этого они использовали легитимный административный доступ. Во-вторых, операция была кросс-чейн с самого начала, с параллельной работой Ethereum и BSC, а не последовательно.

Компрометация также усиливает паттерн, о котором исследователи безопасности предупреждали на протяжении многих лет: децентрализованные протоколы часто так же безопасны, как и люди, которые держат административные ключи. Никакой аудит не может остановить директора от открытия вредоносного zip-файла на личном Windows-устройстве.

Расследование Quantstamp все еще продолжается, и результаты могут быть обновлены по мере отслеживания дальнейшей активности в блокчейне. Полная сумма полученных средств BNB остается под рассмотрением, и дополнительные скомпрометированные кошельки могут еще появиться в цепевом анализе.

Часто задаваемые вопросы

Как злоумышленник получил доступ к ключам токена Humanity Protocol?

Злоумышленник отправил фишинговое письмо директору Чонг И Вай, выдавая себя за корейскую биржу Bithumb. Письмо содержало вредоносный вложение, которое установило программное обеспечение для удаленного доступа на его Windows-устройство, которое затем использовалось для кражи приватных ключей, которыми он управлял.

Какое влияние оказала атака на цену токена $H?

Цена токена $H упала примерно на 89% после того, как злоумышленник продал украденные и созданные токены на Uniswap и PancakeSwap за примерно восемь часов 8 июня 2026 года.

Какие блокчейны были затронуты компрометацией?

Как Ethereum, так и Binance Smart Chain были нацелены в ходе скоординированной кросс-чейн операции, проведенной одновременно 8 июня 2026 года.

Каковы финансовые потери от утечки?

Подтвержденные ETH средства на известных адресах злоумышленников превышают $21 миллион. Средства BNB все еще оцениваются. Отдельные сообщения в СМИ оценили общие потери в диапазоне от $32 миллионов до $36 миллионов.

Какие шаги были предприняты для расследования инцидента?

Протокол Humanity привлек компанию Quantstamp, Inc. 8 июня 2026 года, в тот же день, когда произошла атака. Команда реагирования на инциденты Quantstamp восстановила активность в блокчейне и проверила устройства Чонга И Вай в рамках своего продолжающегося расследования.