Token H projekta Humanity Protocol srušio se za gotovo 90% nakon što su novčanici povezani s projektom ispražnjeni za više od 32 milijuna dolara, a onchain istraživač ZachXBT kaže da je proboj možda bio „moguće insceniran“.
Humanity Protocol gubi 32 milijuna dolara u hakerskom napadu na privatni ključ, dok ZachXBT incident naziva „moguće insceniranim”
NAPISAO
PODIJELI
Ključne poruke
Proboj privatnog ključa pretvara se u vatrenu oluju
Eksploatacija je pogodila Humanity Protocol, mrežu za provjeru identiteta, rano 9. lipnja. Prema onchain analitičaru Specteru, novčanici koji su stupali u interakciju s projektom sustavno su ispražnjeni, pri čemu je 17 adresa koje su držale token H ostalo bez sredstava, za ukupni iznos veći od 32 milijuna dolara. Posljedično, njegov izvorni token potonuo je 89% u 24 sata, dok su drugi alati za praćenje bilježili gubitke bliže 30 milijuna dolara povezane s kompromitacijom privatnog ključa.
Osnivač Humanityja Terence Kwok priznao je proboj, rekavši da je proizašao iz kompromitacije privatnih ključeva koji pripadaju članu Humanity Foundationa. Podaci s blockchaina pokazali su da se napadač brzo kretao te je oko 23,7 milijuna dolara ukradene vrijednosti zamijenio za ether (ETH), dok je oko 7,9 milijuna dolara ostalo parkirano u tokenima H dok su se cijene urušavale.
Pražnjenje se nije zaustavilo na početnoj krađi. Analitička tvrtka Lookonchain izvijestila je da je Humanity haker iskovao još 100 milijuna H na BNB Chainu i, kroz kontinuiranu prodaju, već pribavio 18.510 ETH u vrijednosti oko 30,83 milijuna dolara, zajedno s 1.548 BNB procijenjenih na oko 924.000 dolara. Isti podaci pokazali su da napadač i dalje drži približno 111 milijuna H (oko 14 milijuna dolara po sniženim cijenama), iako je onchain likvidnost opisana kao „gotovo iscrpljena“, što znači da bi daljnje istresanje dodatno srušilo cijenu.
Kovanje novih tokena na drugom lancu ono je što je rutinsku eksploataciju pretvorilo u krizu vjerodostojnosti. Kritičari su se pitali kako napadač s jednim kompromitiranim ključem može po volji izdavati novu ponudu, ovlast koja inače pripada administratorima samog projekta.
ZachXBT polijeva hladnom vodom priču tima
To je pitanje dodatno zaoštrio ZachXBT, pseudonimni istraživač poznat po razotkrivanju kripto prijevara. Javno je posumnjao u službenu naraciju, napisavši da „incident djeluje kao da je možda insceniran“ i da „ne kupuje priču tima“, nazivajući je „prikladnim načinom da je aktivni market maker izašao“.
U odvojenoj poruci upućenoj projektu, optužio je tim da je odabrao „tjednima kriminalno pumpati vaš token bez ikakvih temelja“ te zatražio da najprije objave svoje „aktivne MM ugovore s HK entitetom“.
Ova je optužba preokrenula epizodu iz sigurnosnog propusta u mogući izlaz insajdera, u kojem je market maker možda rasprodao poziciju pod krinkom „eksploita“. Humanity se javno nije očitovao o konkretnim tvrdnjama ZachXBT-a, a nije se pojavila ni neovisna potvrda insceniranja.
Kakva god bila istina, tajming je sumoran jer je epizoda dodatno pridonijela brutalnoj 2026. godini za kripto sigurnost. Bitcoin.com News izvijestio je da je travanj 2026. zaključen kao mjesec s najviše hakiranja u povijesti industrije po broju incidenata, pri čemu je Defillama zabilježila blizu 30 odvojenih eksploatacija. Godina je već uključila eksploit Drift Protocola, u kojem je u jednom napadu ispražnjeno više od 200 milijuna dolara, kasnije pripisano akterima povezanim sa Sjevernom Korejom.
Kompromitacije privatnih ključeva, osobito, postale su jedan od najskupljih vektora napada, jer lopovima daju izravnu kontrolu nad sredstvima umjesto da zahtijevaju grešku u pametnom ugovoru. Za Humanity Protocol štetu bi moglo biti teško preokrenuti jer je token koji je pao gotovo 90% uz iscrpljenu likvidnost teško ponovno izgraditi, a projekt sada nosi i dodatni teret neriješene optužbe za prijevaru od jednog od najpraćenijih istražitelja u prostoru.
