Humanity Protocol ha anunciado una migración completa de tokens y un airdrop 1:1 de un nuevo token H, el primer paso concreto del proyecto para compensar a los titulares tras el exploit de $36 millones el 8 de junio.
El equipo publicó el plan de recuperación en X el lunes. Confirmó que el antiguo token H en Ethereum, BNB Chain y Humanity Mainnet ha sido retirado y reemplazado por un nuevo contrato ERC-20 auditado implementado en Ethereum.
Los nuevos tokens se airdropearán 1:1 a los titulares según las snapshots tomadas en Ethereum, BNB Chain y Humanity Mainnet el 8 de junio, justo antes del exploit. El token H estuvo reducido aproximadamente un 27% el lunes, hasta alrededor de $0.22, según CoinGecko, y ha perdido aproximadamente un 73% desde su récord histórico del 2 de junio de $0.84.
"Sabemos que la espera ha sido difícil, y su paciencia durante esto ha significado todo para nosotros," dijo Humanity Protocol said.
¿Quién recibe el airdrop automáticamente?
Las cuentas externas propiedad de usuarios que mantienen H en cualquiera de las tres cadenas en el momento del instantáneo recibirán directamente el nuevo token, sin necesidad de realizar ninguna acción. Se han excluido los monederos vinculados al atacante y las direcciones identificadas por la firma de seguridad Quantstamp durante la investigación posterior al exploit.
H mantenidos dentro de piscinas de liquidez, bóvedas o contratos inteligentes en la instantánea no pueden atribuirse automáticamente a los titulares individuales. Esos saldos se transferirán a una bóveda, y el proyecto indicó que coordinará con las partes afectadas sobre la distribución.
Fondo de reclamaciones para casos complejos
Humanity Protocol ha establecido un Fondo de Compensación H separado para manejar situaciones que el airdrop automatizado no puede cubrir. Las tres categorías son: titulares de H en integraciones de protocolos de terceros, exposición a pools de liquidez descentralizados y usuarios que compraron H después del snapshot del 8 de junio y aún mantienen el token.
Los compradores posteriores al snapshot que buscan compensación deben completar la verificación de identidad antes de que se procesen los fondos. El proyecto citó la afiliación con la RPDC señalada por Quantstamp como la razón para el requisito de cumplimiento.
"Dado que la explotación ha sido vinculada a actores afiliados a la RPDC, estamos trabajando en estrecha colaboración con las autoridades competentes en cumplimiento de AML," Humanity Protocol said.
El resumen de la investigación de Quantstamp, publicado a través del sitio web propio de Humanity Protocol el 11 de junio, rastreó el ataque hasta un correo electrónico de phishing que se hacía pasar por el exchange surcoreano Bithumb, el cual instaló malware en una máquina Windows de un director y otorgó a los atacantes acceso remoto a las claves privadas. La brecha drenó aproximadamente 141,18 millones de tokens H desde un puente de Ethereum y permitió la acuñación de aproximadamente 100 millones de tokens adicionales en BSC. El atacante firmó el malware con un certificado digital de Hancom, un método que Quantstamp describió como "característico de intrusiones de DPRK".
Relanzamiento del mainnet inminente
Humanity Protocol anunció que planea relanzar Humanity Mainnet en las próximas semanas, con el nuevo token H como el token nativo de gas. El proyecto está coordinando con exchanges centralizados, proveedores de puentes y socios de liquidez sobre el cronograma de migración. Los usuarios de exchange deben seguir los anuncios de su propia plataforma para obtener instrucciones sobre la migración del token.
El proyecto advirtió a los titulares que eviten enlaces falsos de airdrop o de reclamación, indicando que las comunicaciones oficiales solo provendrán de canales verificados de Humanity Protocol.
Qué queda sin resolver
Los fondos robados no han sido recuperados. La investigación de Quantstamp señaló que los monederos controlados por el atacante contenían más de $21 millones en ETH al momento de su informe del 11 de junio, y aún se están contabilizando los ingresos en BNB.
El fondo de compensación no especifica cómo se evalúan individualmente los compradores posteriores al snapshot más allá de la verificación de identidad. Humanity Protocol tampoco ha revelado el saldo total de tokens H que se encuentran en contratos inteligentes y que se transferirán a la bóveda.
La cobertura original del 9 de junio del Defiant documentó la brecha inicial. La forense de Quantstamp del proyecto y el anuncio de compensación del lunes marcan los dos pasos públicos concretos tomados desde entonces.