1.41 мільярдів H токенів було викрадено, подвійний ланцюг зламано, адреси контролю продажу виставили на торги 8 годин — подія Humanity — це не просто ще одна новина про хакерство, вона викриває кілька довгостроково ігнорованих смертельних тріщин у міжланцюговому управлінні та механізмах розподілу токенів.

Атака була чіткою: фішингові листи маскувалися під оновлення біржі, вставляли віддалений троян, викрадали приватні ключі пристроїв директорів. Контракт Ethereum був оновлений, 1.41 мільярдів H були переведені; ProxyAdmin на BSC був захоплений, токени були додані в обіг. Потім вони частинами продавалися на Uniswap і PancakeSwap. Проєктна команда заблокувала контракт Ethereum, але контракт BSC залишався під контролем.
Ще більш тривожним є підозра на зловмисну активність у ланцюзі: перед атакою адреса попередньо зібрала понад 2 мільярди токенів і підготувала Gas, що викликало підозру у "самограбуванні". Хоча команда вказує на північнокорейських хакерів, централізований дизайн управління правами сам по собі є вибуховою пасткою — коли кілька адрес мають ключі для оновлення, будь-яка соціальна інженерна атака може перетворитися на системну катастрофу.
Реакція ринку також викликає цікавість: токен H відскочив з мінімуму на 466%, за 24 години виріс майже на 40%. Інвестори робили ставку на те, що команда знайде рішення для виправлення ситуації, але незакритий контракт BSC означає, що ризик додаткового емісії залишається. Такі "V-подібні" відскоки не рідкість у випадках хакерських атак, але тривалість відскоку залежить від реальної довіри до відновлювальних планів, а не від емоцій.
Для міжланцюгових проєктів ця подія — дзеркало: багатоланцюгове розгортання збільшує поверхню атаки, а централізація управління правами, механізми багатопідпису для оновлень контрактів і захист від соціальної інженерії для керівників — це саме ті уроки, які потрібно засвоїти. Інакше наступного разу фішинговий лист може коштувати не 1.41 мільярдів токенів.
$eth #uni #bsc #链上数据 #блокчейн