1.41 миллиардов H токенов украдено, двойной цепочкой взломано, адреса контроля распродали за 8 часов — событие Humanity — это не просто очередные новости о хакерах, оно выявило несколько критических пробелов в межцепочечном управлении и механизмах распределения токенов, которые долго игнорировались.

Атака ясна: фишинговое письмо, маскирующееся под обновление биржи, внедрение удаленного трояна, кража приватных ключей устройств директоров. Контракт Ethereum был обновлен, 1.41 миллиарда H были переведены; ProxyAdmin на стороне BSC был захвачен, токены были эмитированы дополнительно. Затем они по частям продавались на Uniswap и PancakeSwap. Проект заморозил контракт Ethereum, но контракт BSC остается под контролем.
Более тревожным являются подозрительные моменты в цепочке: перед атакой один адрес заранее собрал более 2 миллиардов токенов и подготовил Gas, что вызвало подозрения о «самоугоне». Хотя команда проекта указывает на хакеров из Северной Кореи, централизованный дизайн управленческих прав сам по себе — бомба замедленного действия: когда небольшое число адресов владеет ключами обновлений, любая социальная инженерия может привести к системной катастрофе.
Реакция рынка также вызывает интерес: токен H от нижней точки вырос на 466%, за 24 часа — почти на 40%. Инвесторы делают ставку на то, что команда предложит решение, но отсутствие разблокировки контрактов BSC означает, что риск эмиссии остается. Такие «V-образные» развороты не редкость в случаях с хакерскими атаками, но продолжительность этого роста зависит от доверия к реальному плану восстановления, а не от эмоций.
Для межцепочечных проектов этот инцидент — зеркало: многосетевое развертывание увеличивает поверхность атаки, а децентрализация управленческих прав, механизмы мультиподписей для обновлений контрактов и защита руководства от социальной инженерии — это действительно важные уроки. Иначе следующая фишинговая атака может обойтись не в 1.41 миллиарда токенов.
$eth #uni #bsc #链上数据 #блокчейн