coin-img-ETHETH-1.20%coin-img-BTCBTC+0.07%coin-img-SOLSOL-2.15%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-3.20%coin-img-TRXTRX-0.50%coin-img-HYPEHYPE-7.92%coin-img-OPNOPN+18.02%coin-img-ETHETH-1.20%coin-img-BTCBTC+0.07%coin-img-SOLSOL-2.15%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-3.20%coin-img-TRXTRX-0.50%coin-img-HYPEHYPE-7.92%coin-img-OPNOPN+18.02%coin-img-ETHETH-1.20%coin-img-BTCBTC+0.07%coin-img-SOLSOL-2.15%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-3.20%coin-img-TRXTRX-0.50%coin-img-HYPEHYPE-7.92%coin-img-OPNOPN+18.02%coin-img-ETHETH-1.20%coin-img-BTCBTC+0.07%coin-img-SOLSOL-2.15%coin-img-USDCUSDC+0.03%coin-img-XRPXRP-3.20%coin-img-TRXTRX-0.50%coin-img-HYPEHYPE-7.92%coin-img-OPNOPN+18.02%

Обвал токена H от Humanity Protocol: ущерб $36 млн после компрометации приватных ключей

На фоне затяжной волны взломов в DeFi проект Humanity Protocol — биометрическая платформа цифровой идентификации — столкнулся с резким падением токена H. Инцидент снова показал уязвимость, знакомую рынку по старым сценариям: критическая инфраструктура держится на операционной безопасности, контроле ключей и админ-доступах. Humanity строит продукт вокруг инфраструктуры proofofhumanity и публично описывает стек как ориентированный на приватность: биометрия ладони, доказательства с нулевым разглашением (zero-knowledge proofs), децентрализованные идентификаторы (DID) и верифицируемые учетные данные (verifiable credentials). При этом сбой произошел не на уровне криптографии, а в слое, который по-прежнему определяет устойчивость многих криптопроектов: устройства сотрудников, хранение приватных ключей, управление мостами, доступ к ликвидности и реакция бирж. В обновлении по инциденту Humanity сообщила, что атака 8 июня затронула активность токена H в сетях Ethereum и BNB Smart Chain. По данным команды, начальной точкой стал взломанный ноутбук сотрудника, после чего злоумышленники получили ключи владельцев Gnosis Safe, связанные с ProxyAdmin моста Hyperlane. Это привело к краже и продаже активов на сумму около $36 млн. Также в сообщении указано, что в Ethereum было перемещено около 141,2 млн H, а в BNB Smart Chain было несанкционированно отчеканено 200 млн H. Ранее ончейн-аналитика оценивала отток более чем в $30 млн и связывала его как минимум с 17 кошельками, связанными с Humanity Protocol или взаимодействовавшими с ним. На момент публикации на странице рынка H токен торговался около $0,17, падение за 24 часа составило 76%. Рыночная капитализация оценивалась в $476 млн, суточный объем торгов — в $533 млн. Распродажа наглядно отразила падение доверия. Суть проблемы для проекта идентификации — в вопросе, почему инфраструктура, к которой пользователи и приложения должны относиться как к доверенному "рельсу", оказалась уязвима из-за хранения админ-ключей. Доступные на данный момент раскрытия связывают инцидент с полномочиями ключей и контролем моста, при этом не подтверждают кражу биометрических данных или персонально идентифицируемой информации пользователей. Это принципиальная оговорка: речь идет о компрометации кошельков и полномочий моста, а не о доказанном сливе биометрии. Тем не менее для проекта, который продает доверие как продукт, даже такое разграничение оставляет серьезный репутационный ущерб. ZK-доказательства могут уменьшать объем раскрываемых данных при подтверждении атрибутов, а биометрическая система proofofhumanity может быть спроектирована так, чтобы отличать одного человека от другого без раскрытия сырой персональной информации. Эти свойства не отменяют отдельной обязанности защищать ключи, которые контролируют мосты, ликвидность, админ-роли и права на выпуск токенов. Во время развития ситуации Humanity предупредила пользователей не взаимодействовать с мостом проекта и пулами ликвидности, пока команда работает с компаниями по кибербезопасности и партнерами на биржах. Основатель Terence Kwok также связал случившееся с компрометацией приватных ключей, принадлежавших члену Humanity Foundation. Такой фокус сместил обсуждение от абстрактного "эксплойта" к сбою операционной безопасности с прямыми последствиями для предложения токена. Ключевые подтвержденные факты, по публичным заявлениям: — Дата атаки: 8 июня 2026 года. — Первопричина: взломанный ноутбук сотрудника, который привел к раскрытию owner keys в Gnosis Safe. — Уровень контроля: полученные ключи были связаны с ProxyAdmin моста Hyperlane. — Оценка ущерба: около $36 млн украдено и продано. — Движение токенов: около 141,2 млн H перемещено в Ethereum, 200 млн H отчеканено в BNB Smart Chain. — Предупреждение пользователям: не использовать мост и пулы ликвидности до завершения работ по безопасности. Рынок оценил ситуацию не как обычное переоценивание актива, а как риск для параметров предложения и инфраструктуры обращения: админ-роль моста и путь для минтинга создают неопределенность вокруг циркулирующего предложения, площадок ликвидности, состояния моста и контроля восстановления после устранения последствий. Динамика раскрытий тоже важна. Первые сообщения говорили о выводе более $30 млн и минимум 17 затронутых кошельках. Затем обновление Humanity подтвердило оценку примерно $36 млн "украдено и продано" и описало компонент с минтингом в BNB Smart Chain. Lookonchain ранее отмечал минтинг 100 млн H в BSC, тогда как более позднее обновление компании указывает уже 200 млн. Для бирж и поставщиков ликвидности ключевой вопрос — отключены ли и заменены ли (rotated) затронутые полномочия, проведена ли проверка и есть ли независимое подтверждение. Если украденные или несанкционированно отчеканенные токены остаются в обороте, рынку приходится закладывать риск заморозок, возвратов, провалов ликвидности или новых раскрытий. Если контроль моста и админ-доступы полностью локализованы, ущерб может остаться тяжелым, но ограниченным сбоем операционной безопасности и доверием рынка. Случай Humanity подчеркивает зависимость "продвинутой" идентификации от "обычных" мер контроля. Даже если ZK-процессы минимизируют раскрытие данных, пользователи все равно вынуждены доверять тому, как операторы защищают ноутбуки, аппаратные кошельки, владельцев Safe, админ-роли моста, ключи деплоя и процедуры взаимодействия с биржами. Крипторынок уже не раз видел последствия компрометации приватных ключей. Отличие этого эпизода — в категории проекта: биометрическая сеть идентификации продает гарантии иначе, чем торговое приложение или мем-токен. Она просит пользователей и партнеров поверить, что умеет выступать посредником доверия между людьми, приложениями, учетными данными и блокчейнами. Компрометация ключей может не разрушить саму концепцию ZK-идентификации, но подрывает уверенность в институте, который управляет инфраструктурой. На текущий момент нет подтверждений доступа к сканам ладоней, учетным данным личности или PII пользователей. Публично описанная механика указывает на токен, мост, админ-права и контроль хранения ключей. Дальнейший исход будет зависеть от полноты постмортема: публикации хэшей транзакций, списка затронутых контрактов, шагов по ротации ключей, действий бирж, мер по восстановлению моста и независимой оценки безопасности. Подтверждение безопасности депозитов и выводов через мост, пулов ликвидности и прав минтинга/админ-управления будет иметь больший вес, чем краткосрочные отскоки цены. Если же вопросы о несанкционированном минтинге сохранятся, контроль над мостом останется неочевидным или восстановление на стороне бирж окажется неполным, инцидент рискует перерасти в кризис предложения токена и доверия к кроссчейн-инфраструктуре проекта, претендующего на роль слоя доверенной идентификации.
Выбрано
H
H-1.07%
ETH
ETH-1.25%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.