Токен H потерял около 85% за несколько часов после сообщения о компрометации приватных ключей в структуре Humanity Foundation. По предварительным оценкам, злоумышленник вывел активы более чем на $30 млн и начал переводить их через децентрализованные площадки.
Цена актива упала примерно с $0,70 до $0,08, по данным CoinGecko. Для проекта, который строит систему цифровой идентификации с биометрией ладони, такой инцидент стал ударом не только по рынку, но и по доверию к инфраструктуре.
Пользователей попросили не трогать мост и ликвидность
Основатель проекта Теренс Квок сообщил, что команда выявила инцидент, связанный с доступом к ключам одного из участников фонда. После этого пользователей предупредили: пока проверка не завершена, не стоит взаимодействовать с мостом и пулами ликвидности.
Деталей пока немного. Разработчики заявили, что работают со специалистами по безопасности и изучают масштаб атаки. Такой ответ показывает, что ситуация еще не полностью закрыта, а движение средств остается под наблюдением.
Для пользователей это главный практический вывод. До отдельного подтверждения безопасности любые операции через мост или связанные пулы несут повышенный риск. Особенно если часть прав доступа или связанных кошельков могла оказаться под контролем атакующего.
Украденные токены начали менять через DEX
Ончейн-аналитики оценивают ущерб более чем в $30 млн. По словам исследователя Specter, атака могла затронуть адреса, связанные с проектом или ранее взаимодействовавшие с ним.
Arkham также зафиксировала вывод активов на сумму свыше $30 млн. По данным платформы, атакующий начал обменивать токены через Kyber Network, PancakeSwap и другие децентрализованные биржи.
Это ухудшает ситуацию для команды. Когда украденные активы быстро уходят в торговые маршруты, их сложнее заблокировать или вернуть. Параллельно такие продажи создают прямое давление на цену, что могло усилить обвал H.
Это не похоже на обычный взлом контракта
По предварительной версии, проблема связана не с ошибкой в смарт-контракте, а с компрометацией приватных ключей. Такой сценарий особенно опасен, потому что транзакции выглядят корректно подписанными.
Если атакующий получает доступ к ключу, он фактически действует как владелец кошелька. Сеть не видит «взлом» в привычном виде, а просто исполняет операции, подписанные правильными данными.
Поэтому реакция команды в таких случаях всегда сложнее. Нужно быстро понять, какие адреса затронуты, какие права у них были, можно ли заменить ключи, заблокировать маршруты и предупредить биржи.
Проект работает в чувствительной нише идентификации
Humanity Protocol развивает децентрализованную идентификацию на базе zkEVM. Проект использует Proof of Humanity и биометрию ладони, пытаясь подтвердить, что за аккаунтом стоит реальный человек, но без раскрытия лишних данных.
Именно поэтому репутационный риск здесь выше, чем у обычного DeFi-токена. Сервисы идентификации должны убеждать пользователей, что система безопасна на уровне данных, контрактов, кошельков и управляющих структур.
Пока нет подтверждений, что биометрические данные или приватность пользователей пострадали. Основной публичный риск сейчас связан с токенами, мостом, пулами и ключами фонда.
Рынок наказал токен до завершения расследования
Падение на 85% показывает, как быстро инвесторы выходят из актива при недостатке информации. Когда команда сообщает о компрометации ключей, а ончейн-данные показывают движение украденных средств, рынок не ждет финального отчета.
В такой ситуации цена реагирует на худший сценарий. Инвесторы закладывают риск новых продаж, проблем с мостом и возможного расширения атаки на другие связанные адреса.
Для восстановления проекту придется дать больше конкретики. Рынку нужно понять, какие ключи были затронуты, какие меры приняты, где находятся украденные средства и можно ли безопасно возвращаться к мосту и ликвидности.
Компрометации ключей стали системной проблемой
Инцидент продолжил серию атак, где слабым местом оказались не контракты, а доступ к кошелькам и управляющим ключам. В таких случаях ущерб может быть сопоставим с крупными эксплойтами, но механизм выглядит проще: злоумышленник получает контроль над критическим адресом.
В этом году уже было несколько подобных эпизодов. Один из крупнейших случаев связывали с атакой на Drift Protocol, где ущерб оценивали в сотни миллионов долларов. Также в списке подобных инцидентов упоминались Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, StablR, Stake DAO, Gravity Bridge и другие проекты.
По данным CertiK, в мае компрометации кошельков и приватных ключей стали одним из самых дорогих типов атак. Ущерб по этому направлению составил $13,7 млн. Новый случай показывает, что проблема остается одной из главных для всей индустрии.
Что дальше?
Команде нужно быстро локализовать инцидент и объяснить, какие элементы инфраструктуры уже защищены. Без этого токен может оставаться под давлением даже после резкого падения.
Главный вопрос для рынка — не только сумма ущерба. Важнее понять, были ли затронуты другие кошельки, можно ли остановить движение украденных средств и когда пользователям снова безопасно работать с мостом и пулами.
Этот случай снова показывает слабое место криптопроектов. Даже если смарт-контракты работают корректно, приватные ключи и права доступа могут стать точкой отказа. Для проекта цифровой идентификации такой риск особенно болезнен, потому что доверие является частью самого продукта.
Читать далее: ZachXBT обвинил FCA в превышении полномочий после санкций в отношении HTX
Новости о биткоин, блокчейне и криптовалютах
Автор: abelcopy_editor