Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
USD1 Juros por holding
20%
Sem bloqueio, negocie e saque
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
O Protocolo Humanity diz que o atacante roubou sete chaves de um dispositivo
O Protocolo Humanity identificou uma máquina de desenvolvimento infectada por malware como a origem da violação de segurança que levou ao roubo e à cunhagem não autorizada de aproximadamente 447 milhões de tokens H na Ethereum e na BNB Smart Chain.
Resumo
De acordo com o relatório de incidente do Protocolo Humanity, um atacante obteve acesso root a um dispositivo de desenvolvedor e conseguiu sete chaves privadas que foram inadvertidamente feitas backup durante o lançamento da mainnet do projeto em junho de 2025.
As chaves incluíam a chave da carteira quente de administrador, três chaves de proprietário do Ethereum Safe e três chaves de proprietário do BSC Safe, dando ao atacante acesso à infraestrutura crítica a partir de uma única máquina comprometida.
As descobertas acrescentam novos detalhes a um ataque que anteriormente causou uma forte queda do H antes de uma recuperação parcial. Em 10 de junho, o token foi negociado próximo de $0,163, com alta de 23,7% em 24 horas, embora permanecesse 74,1% abaixo do valor da semana anterior após o exploit.
O Protocolo Humanity afirmou que o incidente não foi causado por uma falha nos contratos da ponte, contratos de tokens ou na arquitetura Safe. Em vez disso, o atacante usou chaves privadas válidas para autorizar transferências, transações Safe e atualizações de contratos após obter controle das credenciais.
Atacante usou chaves roubadas para assumir controle da ponte
Com base no relatório, o ataque ocorreu em três ações distintas entre 8 e 9 de junho.
Durante a primeira fase, 6,04 milhões de H foram esvaziados de uma carteira quente de administrador do Ethereum após sua chave privada ter sido comprometida. A partir daí, o atacante atacou a infraestrutura da ponte do protocolo.
Usando três chaves roubadas de um Safe de seis membros do Ethereum, o atacante transferiu a propriedade do Bridge ProxyAdmin para uma carteira controlada pelo atacante. Após obter controle administrativo, o atacante atualizou a ponte para uma implementação maliciosa e esvaziou 141,18 milhões de H em uma única transação.
O Protocolo Humanity afirmou que a transação continha as assinaturas necessárias para atender aos requisitos de limiar do Safe, permitindo que a atualização parecesse uma ação autorizada, e não uma exploração de contrato inteligente.
Na BNB Smart Chain, um conjunto separado de três chaves Safe comprometidas deu ao atacante controle do ProxyAdmin do token. Após implantar uma implementação maliciosa, o atacante executou três transações de cunhagem de 100 milhões de H cada, aumentando a oferta do token de cerca de 141,1 milhões para 441,1 milhões de H.
Investigação aponta para ponto único de comprometimento
Enquanto os ativos da ponte Ethereum foram esvaziados, o relatório descreveu o token da BSC como irrecuperável, pois o atacante ainda controla o ProxyAdmin e pode continuar cunhando tokens adicionais. O Protocolo Humanity afirmou que o atacante mantém a propriedade tanto da ponte quanto dos contratos de administração do token afetados pelo incidente.
Disclosures anteriores do projeto focaram em dispositivos de funcionários comprometidos e chaves Safe roubadas. As descobertas forenses mais recentes limitaram a causa a uma única máquina de desenvolvedor infectada por malware que armazenava múltiplas cópias de segurança sensíveis. Segundo o relatório, os investigadores acreditam que todas as sete chaves privadas foram obtidas a partir desse único dispositivo.
Várias questões permanecem sem resposta. O Protocolo Humanity afirmou que ainda não determinou quando o atacante obteve acesso pela primeira vez, como a máquina foi comprometida ou por quanto tempo as credenciais roubadas foram mantidas antes de o ataque ser realizado.
Em resposta ao incidente, o projeto interrompeu depósitos e retiradas através das pontes afetadas, lançou um rastreador de recuperação público e ofereceu uma recompensa de 1 milhão de USDT por informações que levem à recuperação dos ativos. O Protocolo Humanity afirmou anteriormente que quaisquer fundos recuperados seriam usados para recomprar tokens H.