Um invasor comprometeu as chaves privadas de um membro da fundação Humanity Protocol, drenou mais de 17 carteiras Gnosis Safe em Ethereum e BNB Chain e cunhou 100 milhões de tokens H adicionais no BSC. As perdas totais chegam a cerca de US$ 36 milhões. O token H caiu quase 70% no dia. O investigador da rede ZachXBT alega que o incidente pode ter sido encenado.
Um invasor comprometeu as chaves privadas de um membro da fundação do Protocolo de Humanidade na segunda-feira, drenando fundos de 17 ou mais carteiras Gnosis Safe em Ethereum e BNB Chain e cunhando 100 milhões de tokens H adicionais no BSC.
As perdas totais chegam a aproximadamente US$ 36 milhões, informou o projeto por meio de sua conta oficial X. O token H caiu quase 70% nas 24 horas seguintes.
A violação começou quando o laptop de um funcionário da fundação foi comprometido, dando ao invasor acesso às chaves privadas que controlam várias carteiras multisig Gnosis Safe. Armado com essas chaves, o invasor atualizou os contratos-ponte para implementações maliciosas e drenou os acervos de mais de 17 carteiras na Ethereum e na BNB Chain.
Compromissos de chave privada envolvendo carteiras multisig tornaram-se um dos vetores de ataque mais prejudiciais no DeFi. A Blockaid documentou um ataque semelhante em abril de 2026, quando o Drift Protocol perdeu US$ 285 milhões após um comprometimento de chave privilegiada. Em cada caso, o invasor esperou pelo controle de assinantes suficientes para agir unilateralmente e então agiu rapidamente.
Os 100 milhões de tokens H cunhados no BSC carregavam um valor de aproximadamente US$ 12,9 milhões a preços pré-ataque, contribuindo para o valor de perda agregada de US$ 36 milhões.
A queda do token
H foi negociado em torno de US$ 0,18 na tarde de segunda-feira, queda de cerca de 70% em relação às 24 horas anteriores, por CoinGecko. O token foi negociado perto de US$ 0,72 antes do ataque e atingiu uma baixa intradiária perto de US$ 0,057 durante as vendas mais intensas.
Blockaid, uma empresa de segurança on-chain que monitora transações de bridge e carteira em tempo real, sinalizou a atividade suspeita por meio de sua conta X oficial na terça-feira. A empresa atribuiu a violação a chaves privadas comprometidas e atualizações maliciosas de contratos em toda a infraestrutura de ponte do Humanity Protocol.
Apoiadores e histórico do projeto
O Protocolo Humanidade obteve apoio da Animoca Brands e Polygon. O projeto se descreve como um blockchain de Prova de Humanidade que verifica a singularidade dos usuários por meio de identificadores descentralizados e credenciais verificáveis, e conta com mais de 8 milhões de IDs Humanos criados, de acordo com seu site.
A Animoca Brands é um dos investidores mais prolíficos em jogos e infraestrutura Web3. Polygon é a rede por trás do token POL e uma das principais plataformas de escalonamento Ethereum. Nenhum dos dois fez uma declaração pública sobre o incidente.
Fontesthedefiant
