TL;DR
- Nghị định thư nhân loại đang ngừng hoạt động các token H bị xâm phạm sau vụ khai thác trị giá 36 triệu đô la được báo cáo.
- Vụ vi phạm được cho là liên quan đến phần mềm độc hại trên máy của nhà phát triển và làm lộ các bản sao lưu khóa riêng.
- Một token ERC-20 đã được kiểm toán mới đã được lên kế hoạch, với những chủ sở hữu đủ điều kiện sẽ nhận được token theo tỷ lệ 1:1.
- Dự án có thể yêu cầu sàng lọc KYC/AML đối với một số yêu cầu bồi thường.
Humanity Protocol đang tiến hành cơ cấu lại mã thông báo H của mình sau khi một vi phạm bảo mật được cho là đã dẫn đến hành vi trộm cắp và đúc trái phép 447 triệu mã thông báo H, trị giá khoảng 36 triệu USD. Kế hoạch phục hồi của dự án bao gồm mã thông báo ERC-20 mới đã được kiểm toán và airdrop 1:1 cho những người nắm giữ trước khi khai thác đủ điều kiện.
Điểm khác biệt chính là điều này không được đóng khung trong gói nguồn như một lỗi hợp đồng thông minh trong chính cơ chế airdrop. Thay vào đó, vi phạm được cho là bắt nguồn từ phần mềm độc hại trên máy tính của nhà phát triển, nơi lưu trữ các tệp sao lưu cho một số khóa riêng tư. Những khóa đó bao gồm ví nóng của quản trị viên và quyền truy cập đa chữ ký trên Ethereum và BSC.
Lỗi khóa riêng, không chỉ là khởi chạy lại mã thông báo
Chi tiết đó làm thay đổi bản chất câu chuyện. Trong tiền điện tử, người dùng thường tập trung vào việc kiểm tra mã, nhưng bảo mật hoạt động cũng có thể quan trọng không kém. Nếu khóa riêng bị lộ, ngay cả các hợp đồng đã được kiểm toán cũng có thể trở nên dễ bị tấn công vì kẻ tấn công có thể giành quyền kiểm soát các chức năng đặc quyền, cầu nối hoặc ví quản trị viên.
Theo bản chuyển giao, Humanity Protocol đang ngừng hoạt động các token H bị xâm phạm và triển khai token Ethereum ERC-20 đã được kiểm toán mới tại địa chỉ hợp đồng 0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1. Những người nắm giữ đủ điều kiện sẽ nhận được mã thông báo mới theo tỷ lệ 1:1 dựa trên ảnh chụp nhanh được chụp vào ngày 8 tháng 6 năm 2026, lúc 17:25:35 UTC.
Phục hồi đi kèm với ma sát tuân thủ
Dự án cũng đã thành lập Quỹ bồi thường H cho những trường hợp phức tạp hơn. Bản chuyển giao lưu ý rằng một số bên yêu cầu bồi thường có thể phải đối mặt với việc sàng lọc KYC hoặc AML vì phân tích pháp y được cho là đã xác định được các mô hình có liên quan đến các tác nhân đe dọa liên quan đến Triều Tiên. Điều đó tạo ra sự cân bằng khó khăn: bồi thường cho những người nắm giữ hợp pháp trong khi tránh các khoản thanh toán đến các địa chỉ được liên kết với kẻ tấn công.
Đối với người dùng bán lẻ, câu chuyện này là lời nhắc nhở rằng các kế hoạch khôi phục mã thông báo có thể lộn xộn ngay cả khi một nhóm hành động nhanh chóng. Ảnh chụp nhanh, địa chỉ bị loại trừ, hợp đồng mới, quỹ bồi thường và kiểm tra tuân thủ đều gây ra xích mích.
Đối với thị trường rộng lớn hơn, phản ứng của Nhân loại sẽ được đánh giá dựa trên việc thực hiện. Quá trình di chuyển 1:1 rõ ràng có thể hạn chế thiệt hại cho chủ sở hữu đủ điều kiện, nhưng thỏa hiệp ban đầu vẫn nêu bật cách một lỗi bảo mật vận hành có thể buộc đặt lại toàn bộ mã thông báo.
Những gì người nắm giữ cần xem
Đối với chủ sở hữu, trọng tâm trước mắt là quy trình xác nhận quyền sở hữu, các quy tắc đủ điều kiện và liệu các sàn giao dịch có hỗ trợ việc di chuyển một cách rõ ràng hay không. Các đợt airdrop phục hồi có thể tạo ra sự nhầm lẫn khi người dùng nắm giữ mã thông báo trên các chuỗi, sàn giao dịch tập trung hoặc nhóm thanh khoản khác nhau tại thời điểm chụp nhanh. Dự án sẽ cần truyền đạt rõ ràng về các địa chỉ được liên kết với kẻ tấn công bị loại trừ, bồi thường trường hợp biên và mọi yêu cầu KYC. Quá trình đó càng sạch thì Nhân loại càng có cơ hội hạn chế thiệt hại về mặt danh tiếng sau khi khai thác.
Điều đó làm cho câu chuyện trở nên hữu ích như một bản nháp buổi tối vì nó mang đến cho người đọc những hiểu biết rõ ràng về thị trường thay vì viết lại một tiêu đề đơn giản. Điểm quan trọng không chỉ là điều gì đã xảy ra mà còn là điều mà nhà giao dịch nên theo dõi tiếp theo: xác nhận từ các nguồn chính, liệu phản ứng ban đầu có giữ được hay không và liệu diễn biến này có tạo ra những tác động lâu dài về thanh khoản, quy định hoặc quản lý rủi ro hay không.
Bài viết này được viết bởi News Desk và được chỉnh sửa bởi Samuel Rae.
