A Humanity Protocol confirmou que um ataque coordenado em 8 de junho resultou no roubo de mais de US$ 36 milhões nas redes Ethereum e BNB Smart Chain. Segundo o projeto, o invasor comprometeu o notebook de um funcionário e obteve acesso a chaves ligadas à administração de contratos da ponte. Além disso, o incidente derrubou o token H, que chegou a cair cerca de 90% durante a liquidação.

Em comunicado oficial, a equipe reconheceu a gravidade do caso, pediu desculpas à comunidade e detalhou as primeiras ações de contenção. Conforme a Humanity Protocol, o invasor explorou um dispositivo comprometido e acessou chaves sensíveis. Dessa forma, o episódio ampliou a atenção do mercado cripto para falhas operacionais na gestão de permissões administrativas.

Ataque atingiu pontes em Ethereum e BNB Smart Chain

A Humanity Protocol informou que o atacante assumiu o controle de três das seis chaves de proprietários do Gnosis Safe. Essas chaves administravam o ProxyAdmin da ponte Hyperlane na rede Ethereum. Em seguida, o invasor transferiu a propriedade do ProxyAdmin para a própria carteira, atualizou o contrato da ponte para uma implementação maliciosa e drenou aproximadamente 141,2 milhões de tokens H em uma única transação.

Ao mesmo tempo, a equipe informou que o token H sofreu um ataque coordenado em Ethereum e BNB Smart Chain. O prejuízo superou US$ 36 milhões nas duas redes.

Na BNB Smart Chain, o invasor também comprometeu três de cinco chaves do Safe. Depois disso, repetiu a tomada de controle do ProxyAdmin, implantou uma implementação maliciosa com função de cunhagem ilimitada e criou 200.000.005 tokens H em duas etapas. Logo após, enviou os ativos diretamente para a própria carteira.

Somando as ações nas duas blockchains, o ataque colocou mais de US$ 36 milhões em circulação forçada no mercado. Por consequência, a pressão vendedora aumentou de forma abrupta e agravou o impacto sobre o preço do ativo. Além disso, o caso abalou a confiança de participantes do protocolo.

Vendas aceleraram a queda do token H

A plataforma Lookonchain relatou que, após o exploit, o invasor movimentou grandes quantidades de H e começou a trocar o token por ETH. Assim, o monitoramento das carteiras ligadas ao caso ampliou a reação dos traders, enquanto o mercado acompanhava novas transações em tempo real.

Durante essa liquidação, o preço do H entrou em forte queda. Rastreadores de mercado apontaram perdas de cerca de 85% ou mais em relação aos níveis anteriores ao ataque. O ativo saiu de máximas próximas de US$ 0,73 para uma mínima intradiária ao redor de US$ 0,072. Dessa forma, o movimento praticamente apagou a forte alta que havia levado o token a recordes apenas na semana anterior.

A pressão sobre a cotação aumentou à medida que os tokens roubados foram vendidos. Além disso, a cunhagem maliciosa na BNB Smart Chain reforçou o dano ao mercado, já que o episódio combinou drenagem de fundos com expansão artificial da oferta.

Humanity suspende operações e promete post-mortem

A Humanity Protocol informou que interrompeu todos os depósitos e saques nas pontes afetadas. Ademais, declarou que trabalha com corretoras e outras partes relacionadas a fim de limitar danos adicionais. A equipe também afirmou que coopera com a polícia na investigação do incidente e na tentativa de recuperar os fundos desviados.

“As pessoas desta comunidade trabalharam duro pelo que possuem aqui, e sentimos o peso disso.”

Fonte: Humanity Protocol no X

No mesmo comunicado, o projeto afirmou que não pretende recuar no desenvolvimento. Em vez disso, publicará um relatório técnico em formato de post-mortem para explicar o ocorrido com maior profundidade. Segundo a equipe, o documento deve esclarecer a sequência da violação, bem como as mudanças planejadas na arquitetura operacional.

Falha expõe risco na custódia de chaves

O caso reacendeu o debate sobre a concentração de chaves multisig e o armazenamento inadequado de backups em dispositivos conectados. De acordo com o fundador da Humanity Protocol, Terence Kwok, as chaves de determinados contratos ficaram configuradas em um único local antes da distribuição. Por isso, parte desses backups permaneceu no dispositivo comprometido.

Esse detalhe ajuda a explicar como o invasor conseguiu atingir estruturas críticas em duas redes distintas. Ainda assim, o episódio também mostra que falhas operacionais simples podem se transformar em perdas multimilionárias quando envolvem pontes, permissões administrativas e contratos atualizáveis.

Desde então, detentores do token e participantes do mercado acompanham a atividade das carteiras envolvidas e o status das pontes. Nesse meio tempo, observam se o invasor tentará mover os recursos restantes por mixers, corretoras ou outras rotas.

Até agora, a Humanity Protocol confirmou que o ataque de 8 de junho comprometeu chaves em Ethereum e BNB Smart Chain. A violação permitiu a drenagem de 141,2 milhões de tokens H na Ethereum, a cunhagem de 200.000.005 H na BNB Smart Chain e perdas superiores a US$ 36 milhões. Ao mesmo tempo, o token recuou de cerca de US$ 0,73 para perto de US$ 0,072 no auge da liquidação.