Chave privada vazou explosivamente! Humanity Protocol foi hackeado com mais de 32 milhões de dólares, a moeda H caiu 90%

Projeto de identidade descentralizada Humanity Protocol anuncia vazamento de chave privada em 9 de junho, atacantes assumem permissão de gestão de tokens H na BSC, não apenas esvaziam 17 carteiras relacionadas, roubam mais de 32 milhões de dólares, mas também emitem maliciosamente 100 milhões de tokens H e vendem todos eles, causando queda do preço do token de 0,67 dólares para um mínimo de 0,05 dólares, uma queda de quase 90% em um dia.
(O resumo anterior: O protocolo Perp DEX do ecossistema Solana, Drift Protocol, sofre ataque de 220 milhões de dólares! $DRIFT cai 30% em resposta)
(Informação adicional: Projeto do fundador da OpenAI》Worldcoin anuncia lançamento da mainnet e produção de dispositivos de escaneamento de íris)

Índice deste artigo

Alternar

• Vazamento de chave privada de membros da fundação, atacantes assumem controle total do token H
• De escaneamento de palma a colapso total: o que é o Humanity Protocol?
• Maré de ataques a chaves privadas em 2026: de Drift a Kelp DAO, erro humano se torna a maior vulnerabilidade

Um incidente de vazamento de chave privada causou um golpe devastador ao projeto de identidade descentralizada Humanity Protocol em 9 de junho, com atacantes usando a chave privada vazada de um membro da fundação para assumir o controle completo da gestão do token H na cadeia BSC, não apenas esvaziando 17 carteiras relacionadas e roubando mais de 32 milhões de dólares em ativos, mas também emitindo maliciosamente 100 milhões de tokens H (cerca de 11 milhões de dólares) e vendendo todos eles na blockchain, provocando uma queda drástica do preço do token.

De acordo com dados da plataforma de monitoramento on-chain CoinDesk, o ataque ainda está em andamento, o token H caiu de aproximadamente 0,67 dólares antes do incidente para cerca de 0,13 dólares, atingindo um ponto baixo de 0,05 dólares durante o dia, com uma queda máxima de quase 90%, permanecendo por volta de 0,13 dólares até o momento do fechamento, uma queda diária de aproximadamente 82%.

Vazamento de chave privada de membros da fundação, atacantes assumem controle total do token H

O fundador do Humanity Protocol, Terence Kwok, confirmou na plataforma X que o incidente teve origem na divulgação da chave privada de um membro da Humanity Foundation. Após obter a chave, os atacantes assumiram a permissão de gestão do contrato do token H na BSC, podendo criar (mint) novos tokens arbitrariamente e manipular os parâmetros do contrato.

Dados da plataforma de monitoramento on-chain Onchain Lens mostram que o endereço relacionado aos atacantes já roubou mais de 31 milhões de dólares de carteiras relacionadas ao protocolo, e a atividade de roubo continua. Os atacantes estão trocando os tokens H roubados por Ethereum (ETH) para liquidação, enquanto usam a permissão de emissão para criar 100 milhões de tokens H na BSC e vendê-los, gerando uma pressão de venda dupla que faz o preço do token despencar em espiral.

A equipe do Humanity já fez um apelo urgente aos usuários para que, antes de verificar a segurança, não interajam com suas pontes (bridges) ou qualquer pool de liquidez, e afirmou estar colaborando com empresas de segurança cibernética e parceiros de exchanges para tratar o incidente.

De escaneamento de palma a colapso total: o que é o Humanity Protocol?

O Humanity Protocol é uma rede descentralizada de identidade (DID) baseada na tecnologia de reconhecimento biométrico de escaneamento de palma (palm-scan), que usa provas de conhecimento zero (ZKP) para permitir que os usuários verifiquem “que são humanos” sem divulgar dados pessoais, sendo considerado um concorrente direto do Worldcoin (atualmente chamado World), fundado por Sam Altman.

Ao contrário do escaneamento de íris usado pelo Worldcoin, o Humanity Protocol opta por usar as veias da palma como característica biométrica, promovendo uma abordagem de baixo custo, que não requer hardware caro ou smartphones para realizar o escaneamento. O projeto recebeu apoio de várias firmas de venture capital renomadas e é visto como uma promessa na área de DID.

No entanto, por mais ambiciosa que seja a visão tecnológica, um erro na gestão de chaves privadas a nível de fundação pode fazer com que todos os ativos desapareçam instantaneamente. Este incidente reforça a lição: no mundo da criptografia, o ponto mais vulnerável muitas vezes não é o código, mas as pessoas.

Maré de ataques a chaves privadas em 2026: de Drift a Kelp DAO, erro humano se torna a maior vulnerabilidade

O Humanity Protocol não é um caso isolado. 2026 parece estar se consolidando como o “ano dos ataques a chaves privadas”: em abril, a maior exchange de contratos perpétuos na Solana, Drift Protocol, perdeu cerca de 285 milhões de dólares após o roubo da chave privada do administrador; no mesmo mês, o protocolo de staking de liquidez Kelp DAO também sofreu um ataque de aproximadamente 292 milhões de dólares devido à divulgação da chave privada de um bridge de um único validante.

De vulnerabilidades em contratos inteligentes a má gestão de chaves privadas, o vetor de ataques na blockchain está passando por uma mudança de paradigma. Enquanto antes os hackers focavam em falhas de lógica do código (como reentrancy, vulnerabilidades de flash loan), agora a estratégia mais eficaz é simplesmente roubar a chave que controla tudo. Para os projetos, estabelecer múltiplas assinaturas (multisig), gestão descentralizada de chaves e níveis de permissão internos deixou de ser “um diferencial” e virou uma questão de sobrevivência.

Até o momento, a equipe do Humanity Protocol não anunciou planos específicos de recuperação de ativos ou compensação aos usuários. O preço do token H continua altamente volátil, e a nossa equipe continuará acompanhando o desenvolvimento da situação.