1.41 مليار رمز H تم سرقته، تم اختراق الشبكتين، وبيع عناوين السيطرة خلال 8 ساعات — حادثة Humanity ليست مجرد خبر هكر آخر، بل كشفت عن عدة ثغرات قاتلة طويلة الأمد في آليات الحوكمة عبر السلاسل وتوزيع الرموز.

مسار الهجوم واضح جدًا: رسائل تصيد احتيالية تتنكر كتحديثات للبورصات، وتزرع أحصنة طروادة عن بعد، وتسرق مفاتيح خاصة بأجهزة المديرين. تم ترقية عقد إيثريوم، وتم نقل 1.41 مليار رمز H؛ وتم السيطرة على ProxyAdmin على جانب BSC، وتم إصدار رموز إضافية. ثم تم بيعها على دفعات على Uniswap و PancakeSwap. قام فريق المشروع بتجميد عقد إيثريوم، لكن عقد BSC لا يزال تحت السيطرة.
الأمر الأكثر إثارة للقلق هو الشكوك على السلسلة: قبل الهجوم، قامت عناوين بجمع أكثر من 2 مليار رمز مسبقًا وتحضير غاز، مما أثار شكوكًا حول "السرقة من الداخل". على الرغم من أن الفريق أشار إلى هكر من كوريا الشمالية، إلا أن تصميم تركيز صلاحيات الحوكمة هو قنبلة موقوتة — عندما يسيطر عدد قليل من العناوين على مفاتيح الترقية، فإن أي هجوم اجتماعي يمكن أن يتحول إلى كارثة نظامية.
رد فعل السوق أيضًا مثير للاهتمام: ارتد رمز H بنسبة 466% من أدنى مستوى، وارتفع خلال 24 ساعة بما يقرب من 40%. يراهن المستثمرون على حلول تعويض من قبل الفريق، لكن عدم رفع قيود عقد BSC يعني أن مخاطر الإصدار الإضافي لا تزال قائمة. هذا النوع من "الانعكاسات على شكل V" ليس نادرًا في حوادث الاختراق، لكن استمرارية الانتعاش تعتمد على مصداقية الحلول الفعلية وليس على الحالة المزاجية.
بالنسبة لمشاريع عبر السلاسل، كانت هذه الحادثة مرآة: زيادة عدد الشبكات يزيد من سطح الهجوم، ولكن توزيع صلاحيات الحوكمة، وآليات الترقية متعددة التوقيعات، والدفاع ضد هجمات المهنيين على كبار المسؤولين، هي الدروس الحقيقية التي يجب تعلمها. وإلا، فإن الرسالة القادمة قد لا تكون مجرد تكلفة 1.41 مليار رمز.
$eth #uni #bsc #链上数据 #سلسلة الكتل