Витік приватного ключа спричинив вибух! Humanity Protocol був зламаний на понад 32 мільйони доларів, ціна H-коіна впала на 90%

Децентралізований проект ідентичності Humanity Protocol 9 червня несподівано повідомив про витік приватного ключа фонду, що дозволило зловмиснику взяти під контроль дозволи на управління токенами H у мережі BSC. Це не лише призвело до очищення 17 пов’язаних гаманців і крадіжки понад 32 мільйонів доларів, а й зловмисник навмисно додав 100 мільйонів токенів H і повністю їх виставив на продаж, що спричинило обвал ціни з 0,67 долара до мінімуму 0,05 долара, майже на 90% за один день. Засновник Терренс Квок підтвердив цю подію і закликав користувачів тимчасово припинити взаємодію з міжланцюговими мостами та пулом ліквідності.
(Передісторія: екосистема Solana, протокол Perp DEX Drift Protocol, зазнав хакерської атаки на 220 мільйонів доларів! $DRIFT ціна різко впала на 30%)
(Додатковий фон: засновник OpenAI анонсував запуск основної мережі та масове виробництво пристроїв для сканування райдужної оболонки ока у проекті Worldcoin)

Зміст статті

Перемикач

• Витік приватного ключа фонду, зловмисник повністю взяв під контроль токени H
• Від сканування долоні до повного краху: що таке Humanity Protocol?
• Хвиля атак на приватні ключі у 2026 році: від Drift до Kelp DAO, людські помилки — найбільша вразливість

Подія витоку приватного ключа поставила під удар децентралізований проект ідентичності Humanity Protocol 9 червня, коли зловмисник, отримавши приватний ключ члена фонду, взяв під контроль повний менеджмент токенів H у мережі BSC. Це призвело не лише до очищення 17 пов’язаних гаманців і крадіжки понад 32 мільйонів доларів активів, а й до навмисного додавання 100 мільйонів токенів H (близько 11 мільйонів доларів) і їх повного виставлення на продаж у мережі, що спричинило обвал ціни.

За даними блокчейн-даних, перевірених CoinDesk, атака досі триває: ціна токена H з початкових 0,67 долара впала до близько 0,13 долара, а в піковий момент сягнула 0,05 долара, що становить до 90% зниження за один день. Перед публікацією статті ціна залишалася приблизно на рівні 0,13 долара, з внутрішньоденним падінням близько 82%.

Витік приватного ключа фонду, зловмисник повністю взяв під контроль токени H

Засновник Humanity Protocol Терренс Квок підтвердив у платформі X, що ця подія сталася через витік приватного ключа одного з членів фонду Humanity. Зловмисник, отримавши доступ до ключа, здобув управління контрактом токенів H у мережі BSC, що дало йому можливість без обмежень створювати (mint) нові токени та керувати параметрами контракту.

Дані платформи Onchain Lens показують, що зловмисник зняв з пов’язаних з протоколом адрес понад 31 мільйон доларів, і крадіжка триває. Зловмисник одночасно обмінює викрадені токени H на ETH і через дозвіл на створення нових токенів у мережі BSC додатково випускає 100 мільйонів H і продає їх, що спричиняє цінову спіраль обвалу.

Команда Humanity терміново закликала користувачів утриматися від взаємодії з міжланцюговими мостами та будь-якими пулом ліквідності до підтвердження безпеки, і повідомила, що співпрацює з компаніями з безпеки та біржами для вирішення ситуації.

Від сканування долоні до повного краху: що таке Humanity Protocol?

Humanity Protocol — це децентралізований протокол ідентичності (DID), заснований на біометричній технології сканування долоні (palm-scan). За допомогою доказів із нульовою достовірністю (ZKP) користувачі можуть підтвердити, що вони — реальні особи, не розкриваючи приватну інформацію. Це вважається прямим конкурентом Worldcoin, який використовує сканування райдужної оболонки.

На відміну від Worldcoin, що застосовує сканування райдужної оболонки, Humanity Protocol обирає біометричний знак — візерунок вен на долоні, що дозволяє виконувати сканування без дорогого спеціалізованого обладнання, достатньо смартфона. Проект раніше отримав підтримку від кількох відомих венчурних фондів і має високі очікування у секторі DID.

Однак, незалежно від масштабів технічної амбіції, помилка у управлінні приватним ключем фонду може миттєво знищити всі активи. Ця подія ще раз підтверджує: у світі криптовалют найуразливішим зазвичай є не код, а люди.

Хвиля атак на приватні ключі у 2026 році: від Drift до Kelp DAO, людські помилки — найбільша вразливість

Humanity Protocol — не виняток. 2026 рік вже називають «роком атак на приватні ключі». У квітні найбільша у мережі Solana платформа для перманентних контрактів Drift Protocol втратила близько 285 мільйонів доларів через крадіжку приватного ключа адміністратора; у тому ж місяці протокол стейкінгу ліквідності Kelp DAO також зазнав хакерської атаки на 292 мільйони доларів через витік приватного ключа одного з мостів.

Від вразливостей у смарт-контрактах до неправильного управління приватними ключами — атаки у блокчейні змінюють свою парадигму. Раніше хакери цілеспрямовано шукали логічні помилки (наприклад, повторні виклики, вразливості у швидких позиках), а тепер найефективнішим способом вважається крадіжка ключів, що дають контроль над усім. Для проектів це вже не просто «приємна опція», а життєво важлива інфраструктура — впровадження мульти-підписів, розподіленого управління ключами і внутрішніх рівнів доступу.

На момент публікації команда Humanity Protocol ще не оголосила конкретних планів щодо повернення активів або компенсацій для користувачів. Ціна H токена залишається дуже волатильною, і ми продовжимо стежити за розвитком подій.