خسر بروتوكول Humanity أكثر من 36 مليون دولار في رموز H في 8 يونيو بعد أن استولى هاكر على جهاز كمبيوتر محمول تابعًا لموظف واختطف السيطرة على جسر الربط عبر السلاسل (cross-chain bridge) الخاص بالمشروع. سيطر المهاجم على ثلاثة من مفاتيح أذونات Ethereum الستة وثلاثة من مفاتيح BNB Chain الخمسة، واستنزف نحو 141.2 مليون رمز H، وصدّر (mint) قرابة 200 مليون رمز جديدة قبل أن يتجاوب الفريق. استغل الاختراق نقطة نهاية (endpoint) مخترقة كانت تُخزن فيها عدة مفاتيح توقيع للجسر، ما أتاح للهاكر نقل ملكية عقود الجسر وتركيب شيفرة خبيثة.
استولى الهاكر على السيطرة على الجسر واستنزف 141.2 مليون رمز H
أصاب الهجوم كلًا من Ethereum وBNB Chain في عملية منسقة. على Ethereum، سيطر الهاكر على ثلاثة من مفاتيح مالكي Gnosis Safe الستة؛ وعلى BNB Chain، سيطر على ثلاثة من مفاتيح أصلها خمسة. كانت هذه العتبة كافية لنقل ملكية عقود الجسر إلى محفظة يسيطر عليها المهاجم واستبدال شيفرة الجسر بإصدار خبيث.
وبعد تثبيت السيطرة، استنزف المهاجم حوالي 141.2 مليون رمز H في معاملة واحدة على Ethereum. على BNB Chain، ثبّت الهاكر شيفرة تتضمن دالة إصدار (mint) غير محدودة وأنشأ نحو 200 مليون رمز H جديدة مباشرة إلى محفظته الخاصة. حددت شركة الأمن Blockaid أن المهاجم حصل على حقوق مدير البروكسي (proxy administrator) وقام بإصدار الإمداد الإضافي.
ينهار رمز H بنسبة 85% بعد إيقاف Humanity Protocol الجسر
انهار رمز H عقب الاختراق، إذ تراجع من أعلى مستوى يوم الاثنين قرب 0.73 دولار إلى أدنى مستويات حول 0.12 دولار، بنسبة تزيد على 85%. أوقف Humanity Protocol جميع إيداعات وسحوبات الجسر. ينسق الفريق مع البورصات وشركاء الأمن وجهات إنفاذ القانون بشأن التحقيق واستعادة الأصول، مع وعد بإجراء تحليل كامل بعد الواقعة.
يؤكد الرئيس التنفيذي اختراق نقطة النهاية، ويستبعد المحققون سرقة من داخل المؤسسة
أكد مؤسس ورئيس تنفيذي Humanity Protocol، Terence Kwok، أن السبب كان نقطة نهاية مخترقة، وليس خللًا في عقد ذكي. قال كوك: "كان هذا نتيجة لاختراق حدث بعد أن تم اختراق جهاز كمبيوتر محمول لموظف". وأضاف أن الفريق كان قد أنشأ (multisig) متعددة التوقيع عبر أربعة أفراد، لكن كوك قال إن الفريق يشتبه بأن بعض مفاتيح التوقيع تم نسخها احتياطيًا عن طريق الخطأ إلى الجهاز المخترق نفسه أثناء الإعداد — ما يعني أن نقطة نهاية واحدة مكشوفة تتضمن موافقات متعددة، وهي موافقات صُمم (multisig) متعدد التوقيع لتبقى منفصلة.
تتبع المحقق على السلسلة ZachXBT والمحلل Specter الأموال المسروقة واستبعدا سرقة من داخل المؤسسة.
الأسئلة الشائعة
ماذا حدث لبروتوكول Humanity في 8 يونيو؟
قام هاكر باختراق جهاز كمبيوتر محمول لموظف، واستولى على السيطرة على جسر الربط عبر السلاسل للمشروع عبر الحصول على ثلاثة من مفاتيح Ethereum الستة وثلاثة من مفاتيح BNB Chain الخمسة، واستنزف نحو 141.2 مليون رمز H، وصدر قرابة 200 مليون رمز جديدة.
لماذا هبط سعر رمز H بعد الاختراق؟
انخفض رمز H بأكثر من 85%، من أعلى مستوى يوم الاثنين قرب 0.73 دولار إلى أدنى مستويات حول 0.12 دولار، بعد الإعلان عن الاختراق وإيقاف Humanity Protocol جميع إيداعات وسحوبات الجسر.
كيف حصل المهاجم على السيطرة على مفاتيح الجسر؟
أكد الرئيس التنفيذي Terence Kwok أن الاختراق نتج عن جهاز كمبيوتر محمول لموظف تعرض للاختراق. يشتبه الفريق في أن عدة مفاتيح توقيع للجسر تم نسخها احتياطيًا عن طريق الخطأ إلى الجهاز المخترق نفسه أثناء إعداد (multisig)، ما كشف عن موافقات كان ينبغي أن تظل منفصلة.
