O símbolo original da Humanidade chamado H caiu mais de 80% hoje (9), depois que invasores comprometeram chaves privadas ligadas ao projeto, assumiram os controles administrativos da ponte e roubaram mais de US$ 36 milhões em Ethereum e BNB Chain.
Em um longo segmento, o Humanity Protocol declarou que o ataque de segunda-feira foi planejado entre o Ethereum e a BSC e rastreado até uma invasão que ocorreu “após o computador de um funcionário ter sido comprometido”.
A infiltração na Humanidade prolonga um dos piores momentos já registrados para a segurança DeFi, com mais de US$ 885 milhões perdidos em ataques DeFi nos primeiros seis meses de 2026, de acordo com informações do DeFiLlama.
Os invasores comprometeram três das seis chaves Gnosis Safe no Ethereum e três das cinco na BSC, assumindo o controle do ProxyAdmin, drenando cerca de 141,2 milhões de H e criando mais 200.000.005 H através de atualizações fraudulentas de contratos, conforme informado pelo projeto.
O símbolo H do projeto despencou de altas de US$ 0,73132 na segunda-feira para uma mínima de US$ 0,079606 na manhã de hoje, de acordo com dados do CoinGecko, uma queda de 89%. O H está atualmente sendo negociado em torno de US$ 0,20, 73% menor no dia, revertendo grande parte de um aumento que havia levado o token próximo de sua máxima histórica de US$ 0,80 apenas uma semana antes.
O fundador Terence Kwok confirmou a violação e aconselhou os usuários a se afastarem da infraestrutura do projeto.
O Humanity Protocol é uma blockchain de segunda camada com enfoque em identidade descentralizada e conhecimento zero, criada por Kwok e construída em torno de um sistema de “Prova de Humanidade” que autentica usuários por meio de leitura de palma, em vez de identificação de íris ou facial.
A violação é a mais recente adversidade para Kwok, cuja empreitada anterior, a startup de tecnologia hoteleira Tink Labs, arrecadou aproximadamente US$ 160 milhões e se tornou um dos primeiros unicórnios de Hong Kong antes de encerrar as operações em 2019, devido a problemas financeiros.
A equipe do Humanity Protocol informou que paralisou depósitos e retiradas nas pontes afetadas e está colaborando com exchanges e autoridades para recuperar os fundos.
“As pessoas nessa comunidade trabalharam arduamente pelo que possuem aqui, e sentimos a gravidade disso”, declarou o projeto, prometendo uma análise pós-mortem.
Uma “falha de operação de segurança”
Meir Dolev, co-fundador e CTO da plataforma de segurança blockchain Cyvers, mencionou ao Decrypt que o incidente foi “uma falha de operação de segurança, não uma falha no contrato inteligente”, com o invasor obtendo acesso de administrador por meio de uma chave privada associada a um membro da Fundação Humanity.
Após a modificação do contrato, Dolev afirmou que o invasor abusou da função de criação para gerar 100 milhões de novos H, equivalentes a cerca de US$ 12,9 milhões, e depois trocou os tokens roubados e criados por ETH e BNB antes de consolidar em diversas carteiras.
Dolev ressaltou que drenar aproximadamente US$ 30 milhões “exigiu controle de nível de proprietário/administrador capaz de aumentar o fornecimento de tokens por meio da modificação do contrato proxy e esvaziar carteiras controladas pelo protocolo diretamente”.
“A falha fundamental é estrutural: uma única chave com acesso aos fundos e à capacidade de reescrever as regras”, explicou ele.
Ele interpretou a recomendação de Kwok para evitar a ponte e os pools como um indício de que o acesso “pode não estar completamente contido”.
O invasor ainda detém quantidades substanciais de H, mas encontra dificuldade em sacar tudo devido à baixa liquidez do pool para absorver as trocas, relatou Dolev, fazendo com que o alerta público faça parte de um esforço para preservar a liquidez intacta.
O Humanity Protocol planeja liberar 266,5 milhões de H, cerca de 9,4% do suprimento em circulação, avaliados em aproximadamente US$ 33 milhões a preços anteriores à queda, em 25 de junho, em seis etapas, conforme dados da Tokenomist.
O analista on-chain ZachXBT inicialmente apontou o evento como “potencialmente forjado”, sugerindo que proporcionava uma saída conveniente para o formador de mercado ativo.
Posteriormente, ele voltou atrás, twittando que: “Após uma análise mais detalhada da lavagem, parece que o MM / OTC suspeito e o comprometimento das chaves privadas são independentes um do outro e não estão relacionados.”
Dolev alertou que as evidências on-chain até o momento permanecem ambíguas, já que o invasor possui direitos legítimos de administrador de qualquer forma. Para onde os fundos serão transferidos nos próximos dias, e se a chave comprometida estava inativa anteriormente, “será o fator decisivo”, apontou ele.
* Traduzido e editado com permissão do Decrypt.
Buscando uma opção para incrementar seus lucros? A Renda Fixa Digital do MB é a solução: até 18% de retorno ao ano, risco sob controle e a segurança que seu dinheiro merece. Confira agora!
Fonte: Portal do Bitcoin
