TL; DR
- Žmonijos protokolas panaikina pažeistus H žetonus po 36 mln. USD išnaudojimo.
- Pranešama, kad pažeidimas buvo susijęs su kenkėjiška programine įranga kūrėjo įrenginyje ir atskleistos privačiojo rakto atsarginės kopijos.
- Planuojama sukurti naują audituotą ERC-20 žetoną, kurio teisę turintys savininkai gaus žetonus santykiu 1:1.
- Projektui gali prireikti KYC / AML patikrinimo dėl kai kurių kompensacijos reikalavimų.
„Humanity Protocol“ ketina pertvarkyti savo H žetoną po to, kai dėl saugumo pažeidimo buvo pavogta ir neteisėtai nukaldinta 447 milijonai H žetonų, kurių vertė siekia apie 36 mln. Į projekto atkūrimo planą įtrauktas naujas patikrintas ERC-20 prieigos raktas ir 1:1 oro lašas, skirtas tinkamiems išankstinio eksploatavimo turėtojams.
Pagrindinis skirtumas yra tas, kad tai nebuvo įrėminta šaltinio pakete kaip išmaniosios sutarties klaida pačiame „airdrop“ mechanizme. Pranešama, kad pažeidimas buvo atsektas dėl kenkėjiškų programų kūrėjo kompiuteryje, kuriame buvo saugomos kelių privačių raktų atsarginės kopijos. Šie raktai apėmė administratoriaus karštąją piniginę ir „MultiSig“ prieigą per „Ethereum“ ir „BSC“.
Privataus rakto gedimas, ne tik žetono paleidimas
Ta detalė keičia istorijos pobūdį. Kriptografijos srityje vartotojai dažnai sutelkia dėmesį į kodo auditą, tačiau veiklos saugumas gali būti toks pat svarbus. Jei bus atskleisti privatūs raktai, net patikrintos sutartys gali tapti pažeidžiamos, nes užpuolikai gali valdyti privilegijuotas funkcijas, tiltus ar administratoriaus pinigines.
Remiantis perdavimu, Humanity Protocol panaikina pažeistus H prieigos raktus ir diegia naują audituotą Ethereum ERC-20 prieigos raktą sutarties adresu 0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1. Reikalavimus atitinkantys savininkai gaus naujus žetonus santykiu 1:1, remiantis momentine nuotrauka, daryta 2026 m. birželio 8 d., 17:25:35 UTC.
Atkūrimas atsiranda dėl atitikties trinties
Pagal projektą taip pat buvo įsteigtas H kompensacijų fondas sudėtingesniems atvejams. Perdavimo metu pažymima, kad kai kurie ieškovai gali susidurti su KYC arba AML patikrinimu, nes, kaip pranešama, teismo medicinos analizė nustatė modelius, susijusius su su Šiaurės Korėja susijusiais grėsmės veikėjais. Tai sukuria sudėtingą pusiausvyrą: atlyginama teisėtiems turėtojams ir išvengiama išmokėjimų su užpuolikais susietais adresais.
Mažmeniniams vartotojams ši istorija primena, kad žetonų atkūrimo planai gali būti netvarkingi net tada, kai komanda greitai juda. Momentinės nuotraukos, neįtraukti adresai, naujos sutartys, kompensacijų fondai ir atitikties patikros sukelia trintį.
Kalbant apie platesnę rinką, žmonijos atsakas bus vertinamas pagal vykdymą. Švarus 1:1 perkėlimas gali apriboti žalą tinkamiems turėtojams, tačiau pirminiame kompromise vis tiek pabrėžiama, kaip vienas veikimo saugos gedimas gali priversti iš naujo nustatyti visą prieigos raktą.
Ką turėtojai turi žiūrėti
Turėtojai daugiausia dėmesio skiria paraiškų teikimo procesui, tinkamumo taisyklėms ir tai, ar mainai aiškiai palaiko perėjimą. Atkūrimo oro lašeliai gali sukelti painiavą, kai momentinės nuotraukos metu vartotojai laikė žetonus įvairiose grandinėse, centralizuotose biržose ar likvidumo telkiniuose. Projekte reikės aiškiai informuoti apie neįtrauktus su užpuoliku susijusius adresus, kompensaciją už kraštų raides ir visus KYC reikalavimus. Kuo švaresnis šis procesas, tuo didesnė tikimybė, kad žmonija po išnaudojimo sumažins žalą reputacijai.
Dėl to istorija yra naudinga kaip vakaro juodraštis, nes ji suteikia skaitytojams aiškų rinkos vaizdą, o ne paprastą antraštės perrašymą. Svarbu ne tik tai, kas atsitiko, bet ir tai, ką prekybininkai turėtų stebėti toliau: patvirtinimas iš pirminių šaltinių, ar pirminė reakcija pasitvirtina ir ar plėtra sukuria ilgalaikį likvidumą, reguliavimo ar rizikos valdymo poveikį.
Šį straipsnį parašė „News Desk“, o redagavo Samuelis Rae.
Nuoroda į informacijos šaltinį