Merkezileştirilmiş kimlik. Zero-bilgi kanıtları. Palm sizi doğrulayan bir insan. Pazarlama oldukça futurist geliyordu. Gerçek, 8 Haziran ve 9 Haziran'da, tek bir çalışan dizüstü bilgisayar, sabır ile bir saldırgan ve iki zincirde yaklaşık 447 milyon jet vanishing oldu. Panda not alıyor.

# # Haziran 8-9, 2026

İnsanlık Protokolü, sıfır bilgi Katman-2 kanıt kişilikliğe odaklandı, 9 Haziran'da saldırganların yerli H token'in yaklaşık 36 milyon dolar değerinde tahliye edildi veya teslim edildi. Saldırı Ethereum ve BNB Smart Chain'ı aştı. CoinDesk'in çoklu başarısızlıkla ilgili raporlamasına göre, saldırgan Ethereum'da üç Gnosis Güvenli anahtarı ve BSC'de üç tane uzlaşmaya uğradı. Bu, her iki ağdaki köprü ProxyAdmin sözleşmelerini ele almak için yeterliydi.

Kurucu Terence Kwok saldırı vektörünü halka doğruladı. “Bu senaryoda, anahtarlar uzlaşmacı bir cihazda desteklendi,” dedi CoinDesk. Çeviri: Multisig kağıt üzerinde işaretçilerle dağıtıldı, ancak tam olarak bir makinede depolandı.

Sözleşmeler tam olarak tasarlanmış olarak davrandı. Anahtarlar tam olarak talimat olarak hareket etti. dizüstü bilgisayar, daha az.

# Neden One Laptop üzerinde bir "Multisig" yaşadı?

Bir multisig wallet belirli bir nedenle var. Bağımsız cihazlarla gözaltına alınması, tek bir uzlaşmanın tüm şeyi bozamayacağı anlamına gelir. Bir dizüstü bilgisayardaki tüm gerekli anahtarları taklit etmek, bu multisig'in tek imzalı bir wallet'u ekstra markalama ve daha uzun bir işlem imzası haline getiriyor.

Patlayıcı olarak tanıdıktır. Decrypt'in ihlal hesabı, saldırganın Ethereum köprüden kötü bir uygulama için faydalanarak 141.2 milyon H'yi tahliye etti. on-chain post-mortem, BSC enflasyonu tamamen hesaplandıktan sonra yaklaşık 447 milyon H'ye toplam etki getiriyor.

CoinDesk’un belirttiği gibi, “ operasyonel bir güvenlik başarısızlığı, akıllı bir işveren bug değil.” Bunu yakalayacağımız Solidity denetimi yok. Sözleşmeler, geçerli özel anahtarları tutan imzacılar tarafından ne yapmaları gerektiği konusunda talimat verdiler. Bu anahtarlar sadece ait oldu, kolektif olarak, yanlış dizüstü bilgisayarlara.

# The Numbers Behind H Token Collap

Pazarlar piyasaların bir gecede üçlü tedarik ettiğinde tepki gösterdi. Pazartesi sabahı 0,73'ün üzerinde ticaret yaptı ve Salı günü 0,08'ye yaklaştı: Gündelik yaklaşık yüzde 89'luk bir geri çekilme. Kurucunun post-mortem thread indiğinde, token, haftada yaklaşık yüzde 73'e daha yakın bir performans gösterdi.

Context yardımcı olur. Toplam kripto market cap, 10 Haziran'da Bitcoin'nin yüzde 55.99'da, CoinGecko'nun küresel pazar verilerine göre. H's market cap, tam olarak önceden saldırıya uğratılmış tedarikde bile, bu arka plana karşı yuvarlak bir hataydı. Hasar sistemik değildir. Bu itibar vericidir ve kimlik doğrulamanın kendisi yerine köprü mimarisi üzerinde meydan okumalıdır.

ZQ3002QZ, enflasyonun ne olduğu, şu anda BSC TVL atlama mekanizması notumuzda kapladığımız protokol yığınına ev sahipliği yapıyor. Bu TVL'nin hiçbiri doğrudan etkilenmedi. Ancak, "300 milyon jetonların optikleri BSC'de ince havadan çıktı", zincirin tekrarlı anlatı problemine yardımcı olmuyor ve bu rutin olarak L1 grafiklerinde ortaya çıkan olaylar gerçek kaybın kurtarıldıktan uzun süre sonra ortaya çıkıyor.

# Why It Matters for Bridge Security

Köprüler aynı şekilde başarısız olmaya devam ediyor. Kriptografi kırıldığı için değil, çünkü kriptografını koruyan operasyonel katman, sabaha kadar bir post-mortem gereklidir.

H sömürü modeli, düz metinde:

• Signers kağıt üzerinde var ama bir yedek cihazı paylaşıyor.
• Bridge ProxyAdmin sözleşmesi bir zamanlock olmadan yükseltilebilir.
• Hediye sözleşmesi bir zamanlock olmadan yükseltilebilir.
• Bir cihaz uzlaşması, aynı anda her iki yükseltme yolu açar.

Her öğe, tek başına, defensible. Bağlanmış, merkezileştirilmiş yönetim olarak giyinmiş tek bir başarısızlık noktası oluştururlar. Fix, her işaretleyici için ayrı donanım cüzdanları, kritik sözleşme yükseltmeleri, kamu on-chain ProxyAdmin işlemlerinin izlenmesi ve bir işaretleyicinin zaten kaybolduğunu varsayıyor. Çoğu proje bunlardan hiçbiri yapmaz. Sessizce onları yapanlar nadiren güvenlik başlıklarında ortaya koyarlar, bu da bir şekildedir.

[BSC] (/blog/topic/bsc) ve [Ethereum] (/blog/topic/ethereum) için bu, endüstriyi çok hızlı bir şekilde kapatmaya devam etmelidir. Daha hızlı nakliye ve daha sonra, bir yol haritası yerine bir post-mortem yazmanın nasıl biteceğini. Yükseltilmiş bir köprü ile ilgili herhangi bir proje için ilgili soru “bunun bizim için gerçekleşmesi” değil, “Yaptığınız gibi post-mortem okuması ne olurdu.”

# What to Watch Next

Önümüzdeki haftalarda üç şey. İlk olarak, İnsanlığın Protokolü'nün kurtarma programı anlamlı bir şekilde BSC'deki minted tedariki geri alırsa veya zincirde kalıcı olarak şişmiş bir yüz kabul eder. İkinci olarak, merkezileştirilmiş borsalar, atıkların herhangi bir kısmını kurtarmak için zamanında saldırıya uğrarsa, Ethereum sıvılığının herhangi bir bölümünü kurtarmak için, bu akışları ne kadar hızlı karıştırır ve çapraz zincir yönlendiricileri absorbe eder. Üçüncü olarak, projenin bir sonraki güvenlik açıklaması donanım ayrılık garantilerini içeriyorsa, en ucuz güvenilirlik kazanı hala mevcut.

Dadacoin BSC üzerinde yaşıyor ve panda BSC köprü olayları yakından izliyor. Her zincir hack bulaşıcı olduğu için değil, çünkü tüm ekosistem hisselerinin güven bütçesindeki her bir çip.