Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Протокол Человечества говорит, что злоумышленник украл семь ключей с одного устройства
Протокол Humanity выявил машину разработчика, заражённую вредоносным ПО, как источник нарушения безопасности, которое привело к краже и несанкционированному созданию примерно 447 миллионов токенов H на Ethereum и BNB Smart Chain.
Резюме
Согласно отчёту о инциденте Humanity Protocol, злоумышленник получил root-доступ к устройству разработчика и получил семь приватных ключей, которые случайно были сохранены во время запуска основной сети проекта в июне 2025 года.
Ключи включали ключ горячего кошелька администратора, три ключа владельца Ethereum Safe и три ключа владельца BSC Safe, что дало злоумышленнику доступ к критической инфраструктуре с одного скомпрометированного устройства.
Обнаруженные детали добавляют новую информацию к атаке, которая ранее вызвала резкое падение стоимости H перед частичным восстановлением. 10 июня токен торговался около $0,163, что на 23,7% больше за 24 часа, хотя за предыдущую неделю он снизился на 74,1% после эксплуатации уязвимости.
Протокол Humanity заявил, что инцидент не был вызван ошибкой в его мостовых контрактах, токен-контрактах или архитектуре Safe. Вместо этого злоумышленник использовал действительные приватные ключи для авторизации переводов, транзакций Safe и обновлений контрактов после получения контроля над учетными данными.
Злоумышленник использовал украденные ключи для захвата контроля над мостом
Согласно отчёту, атака разворачивалась в три этапа с 8 по 9 июня.
Во время первой волны было выведено 6,04 миллиона H с горячего кошелька администратора Ethereum после компрометации его приватного ключа. Затем злоумышленник перешёл к инфраструктуре моста протокола.
Используя три украденных ключа из шести ключей Ethereum Safe, злоумышленник передал право собственности на Bridge ProxyAdmin кошельку, контролируемому злоумышленником. Получив административный контроль, злоумышленник обновил мост до вредоносной реализации и вывел 141,18 миллиона H за одну транзакцию.
Протокол Humanity заявил, что транзакция содержала подписи, необходимые для выполнения требований порога Safe, что позволило обновлению выглядеть как авторизованное действие, а не как взлом смарт-контракта.
На BNB Smart Chain отдельный набор из трёх скомпрометированных ключей Safe дал злоумышленнику контроль над ProxyAdmin токена. После развертывания вредоносной реализации злоумышленник осуществил три транзакции создания по 100 миллионов H каждая, увеличив предложение токена с примерно 141,1 миллиона до 441,1 миллиона H.
Расследование указывает на единую точку компрометации
В то время как активы моста Ethereum были выведены, в отчёте говорится, что токен на BSC восстановить невозможно, поскольку злоумышленник всё ещё контролирует ProxyAdmin и может продолжать создание дополнительных токенов. Протокол Humanity заявил, что злоумышленник сохраняет право собственности как на мост, так и на контракты управления токенами, пострадавшие в инциденте.
Ранее проект сообщал о компрометации устройств сотрудников и украденных ключах Safe. Последние судебные выводы сузили причину до одного устройства разработчика, заражённого вредоносным ПО, в котором хранилось несколько чувствительных резервных копий. Согласно отчёту, следователи считают, что все семь приватных ключей были получены с этого одного устройства.
Остаются без ответа несколько вопросов. Протокол Humanity заявил, что ещё не определил, когда злоумышленник впервые получил доступ, как было скомпрометировано устройство или как долго украденные учетные данные хранились до проведения атаки.
В ответ на инцидент проект приостановил депозиты и выводы через пострадавшие мосты, запустил публичный трекер восстановления и предложил награду в размере 1 миллиона USDT за информацию, которая приведёт к возврату активов. Ранее Humanity Protocol заявил, что все восстановленные средства будут использованы для выкупа токенов H.