Humanity Protocol: взлом токена H связан с заражённым компьютером разработчика

Humanity Protocol сообщила, что эксплойт, затронувший токен H поздно вечером в понедельник, произошёл из-за компрометации рабочей машины одного из разработчиков. В посмертном отчёте команда указала, что устройство было заражено вредоносным ПО, после чего злоумышленник получил root-доступ. Во время запуска мейннета примерно в июне 2025 года на этой машине по ошибке оказались резервные копии нескольких продакшн-ключей, связанных с токеном и мостовой инфраструктурой проекта: ключ админского горячего кошелька, три ключа владельцев Ethereum Safe и три ключа владельцев BSC Safe. Инцидент затронул H в сетях Ethereum и BSC в период с 8 по 9 июня. По данным команды, сначала атакующий вывел около 6 млн H с админского hot wallet в Ethereum. Затем, получив контроль над ProxyAdmin моста в Ethereum, он опустошил мост примерно на 141 млн H. На стороне BSC злоумышленник выпустил (mint) 300 млн H после компрометации трёх ключей владельцев Safe, связанных с ProxyAdmin токена в BSC. Суммарный ущерб оценивается примерно в 447 млн H по двум сетям: прямой вывод в Ethereum, опустошение моста и вновь выпущенные токены в BSC. В Humanity уточнили, что 15 млн H, изначально перемещённые в Ethereum-мост, уже входят в показатель 141 млн H, выведенных из моста, и отдельно их учитывать не нужно. Наиболее тяжёлой частью инцидента в компании называют BSC-направление. По словам команды, атакующий по-прежнему контролирует ProxyAdmin BSC-токена, что позволяет продолжать выпускать токены, ставить операции на паузу или выводить средства. В Humanity заявили, что BSC-версия токена H невосстановима и должна считаться скомпрометированной на постоянной основе. Ethereum-версия H после инцидента была заморожена "чистым" составом Safe (4 из 7). В компании отметили, что ProxyAdmin токена в Ethereum остаётся под контролем "чистого" Safe, а канонический мост Arbitrum не пострадал и по-прежнему удерживает около 87 млн H. В обновлении подчёркивается, что причиной атаки не была уязвимость смарт-контрактов Humanity, кода моста или конфигурации Safe. Злоумышленник использовал легитимные приватные ключи для авторизации переводов, транзакций Safe, обновлений прокси, вывода средств из моста и выпуска токенов. Humanity продолжает расследование: когда именно атакующий получил доступ, каким образом вредоносное ПО заразило устройство и как долго ключи находились в распоряжении злоумышленника до исполнения атаки. Команда привлекла внешних специалистов по безопасности для форензики и готовит программу восстановления для пострадавших. После инцидента поздно в понедельник и ранним утром во вторник токен H обвалился более чем на 90%, затем к утру вторника отскочил более чем на 100%. В последние сделки он оценивался примерно в $0,21, оставаясь почти на 70% ниже уровня до взлома около $0,68.