Back to all dispatches
News10 juin 2026·By Dadacoin·4 min read

Protocolo da humanidade perdeu $36M para um laptop comprometido

O token H do Humanity Protocol caiu 89% em 9 de junho depois que os atacantes usaram chaves de um laptop de funcionários comprometidos para drenar US$36M em BSC e Ethereum.

Protocolo da humanidade perdeu $36M para um laptop comprometido
Listen to this article8:42
Now reading aloudProtocolo da humanidade perdeu $36M para um laptop comprometido
Photo: Morthy Jameson / Pexels

Identidade descentralizada. Provas de conhecimento zero. Exames de palma a verificar que és humano. O marketing parecia bastante futurista. A realidade, em 8 e 9 de junho, foi um único laptop empregado, um atacante com paciência, e cerca de 447 milhões de fichas desaparecendo em duas correntes. O panda está a tomar notas.

# O que aconteceu em 8-9 de junho de 2026

O Humanity Protocol, um Layer-2 de conhecimento zero focado na prova de personhood, revelou em 9 de junho que os atacantes tinham drenado ou cunhado aproximadamente $36 milhões de seu símbolo H nativo. O ataque abrangeu Ethereum e BNB Smart Chain. De acordo com [CoinDesk's reporting on the multisig failure] (https://www.coindesk.com/tech/2026/06/09/humanity-s-usd36-million-exploit-happened-because-a-multisig-wallet-lived-on-one-laptop), o atacante comprometeu três de seis chaves Gnosis Safe no Ethereum e três de cinco no BSC. Isso foi o suficiente para apreender os contratos da ponte ProxyAdmin em ambas as redes.

O fundador Terence Kwok confirmou publicamente o vector de ataque. "Infelizmente neste cenário, as chaves foram apoiadas em um dispositivo comprometido", disse CoinDesk. Tradução: o multisig foi distribuído através de sinais em papel, mas armazenado, na íntegra, em uma máquina.

Os contratos comportaram-se exactamente como projectados. As chaves comportaram-se exactamente como instruídas. O portátil, menos.

# Por que um "Multisig" viveu em um laptop?

Um multisig wallet existe por uma razão específica. Dividir a custódia em dispositivos independentes significa que nenhum compromisso quebra tudo. Armazenar todas as chaves necessárias em um laptop converte que multisig de volta em uma assinatura única wallet com marca extra e uma assinatura de transação mais longa.

O padrão é deprimentemente familiar. De acordo com [Decrypt's account of the rompimento] (https://decrypt.co/370485/humanity-protocol-loses-36m-after-private-keys-compromised-token-crashes-73), o atacante drenou 141,2 milhões de H da ponte Ethereum, atualizando o contrato proxy para uma implementação maliciosa, em seguida, cunharam um adicional 200 milhões H no BSC, atualizando o contrato token. O on-chain post-mortem traz o impacto total para aproximadamente 447 milhões de H uma vez que a inflação BSC é totalmente contabilizada.

É, como CoinDesk observou, "uma falha de segurança operacional, não um bug de contrato inteligente." Não há nenhuma auditoria de Solidity que teria pego isso. Os contratos fizeram o que foram instruídos a fazer por assinantes com chaves privadas válidas. Essas chaves pertencem, colectivamente, ao portátil errado.

# Os números por trás do colapso de H Token

Os mercados reagiram à forma como os mercados reagem quando a oferta triplica durante a noite. H negociado acima de US $ 0,73 na manhã de segunda-feira e caiu perto de US $ 0,08 na terça-feira: um drawdown intraday de cerca de 89 por cento. Quando o fio pós-morte do fundador pousou, o token tinha estabilizado mais perto de $0,20, ainda abaixo aproximadamente 73 por cento na semana.

Contexto ajuda. O total de criptografia market cap sentou-se em $2,21 trilhões em 10 de junho, com domínio Bitcoin em 55,99 por cento, de acordo com os dados do mercado global da CoinGecko (https://www.coingecko.com/en/global-charts). O market cap de H, mesmo no pré-ataque de fornecimento totalmente diluído, foi um erro de arredondamento contra esse cenário. Os danos não são sistémicos. É reputacional, e pousa diretamente na arquitetura da ponte em vez de na própria verificação de identidade.

BSC, onde a moeda inflacionária aconteceu, atualmente hospeda a pilha de protocolo que cobrimos ontem em nossa nota BSC TVL jump mechanism. Nada disso foi afectado directamente. Mas a óptica de "300 milhões de tokens cunhados do ar no BSC" não ajuda o problema narrativo recorrente da cadeia, e incidentes como este aparecem rotineiramente nos gráficos comparativos L1 muito depois da perda real ter sido recuperada.

# Por que importa para a segurança da ponte

As pontes continuam a falhar da mesma forma. Não porque a criptografia está quebrada, mas porque a camada operacional que protege a criptografia é tratada como um pensamento posterior até a manhã uma autópsia é necessária.

O padrão de exploração H, em texto simples:

  • Os assinantes existem no papel, mas partilham um dispositivo de reserva.
  • Bridge ProxyAdmin contrato é atualizável sem um bloqueio de tempo.
  • O contrato é atualizável sem um bloqueio de tempo.
  • Um dispositivo compromete ambos os caminhos de atualização simultaneamente.

Cada item, sozinho, é defensável. Empilhados, formam um único ponto de fracasso vestido de governança descentralizada. A correção é unglamorous: carteiras de hardware separadas para cada assinante, bloqueios de tempo obrigatórios em upgrades críticos de contrato, monitoramento público on-chain de transações ProxyAdmin, e brocas incidentes que assumem que um assinante já está perdido. A maioria dos projetos não fazem nada disso. Aqueles que os fazem discretamente raramente aparecem em manchetes de segurança, o que é o ponto.

Para os construtores em BSC e Ethereum, isto deve reabrir uma conversa que a indústria continua fechando muito rapidamente. Entregar rápido e confiar na sua custódia mais tarde é como você acaba escrevendo uma autópsia em vez de um roteiro. A questão relevante para qualquer projeto com uma ponte atualizável não é "isso poderia acontecer conosco", mas "como seria a leitura pós-morte se acontecesse".

# O que assistir a seguir

Três coisas nas próximas semanas. Primeiro, se o programa de recuperação do Humanity Protocol compra significativamente de volta o suprimento cunhado no BSC ou aceita um flutuador permanentemente inflado na cadeia. Em segundo lugar, se as trocas centralizadas congelam endereços atacantes a tempo de recuperar qualquer parte da liquidez drenada Ethereum, dada a rapidez com que misturadores e roteadores de cadeia cruzada absorvem esses fluxos. Terceiro, se a próxima divulgação de segurança do projeto inclui garantias de separação de hardware, que é a mais barata vitória credibilidade ainda disponível.

Dadacoin vive no BSC, e o panda observa incidentes de ponte BSC de perto. Não porque cada hack de cadeia é contagioso, mas porque cada um dos chips evitáveis no orçamento de confiança o ecossistema inteiro compartilha.

#security#bridges#bsc#ethereum#multisig

Newsletter

The panda's weekly take, in your inbox

One email per week. Crypto, lucidly. No spam, no shill.

Disclaimer. This article is not financial advice. Always do your own research (DYOR) before investing.

More dispatches

Keep reading

How to Set Up Your First Safe Multisig: 2026 Routine
Tutorial · 25 mai 2026

How to Set Up Your First Safe Multisig: 2026 Routine

How to Spot a Honeypot Token on Binance Smart Chain
Tutorial · 18 mai 2026

How to Spot a Honeypot Token on Binance Smart Chain

How to Revoke Token Approvals on BSC in 10 Minutes
Tutorial · 17 mai 2026

How to Revoke Token Approvals on BSC in 10 Minutes