Humanity Protocol a annoncé une migration complète des jetons et un airdrop 1:1 d'un nouveau jeton H, première mesure concrète du projet pour compenser les détenteurs après l'exploitation de 36 millions de dollars du 8 juin.
L'équipe a publié le plan de récupération sur X lundi. Elle a confirmé que l'ancien jeton H sur Ethereum, BNB Chain et Humanity Mainnet a été abandonné et remplacé par un nouveau contrat ERC-20 audité déployé sur Ethereum.
De nouveaux jetons seront airdropés 1:1 aux détenteurs sur la base des snapshots effectués sur Ethereum, BNB Chain et Humanity Mainnet le 8 juin, juste avant l'exploit. Le jeton H a baissé d'environ 27 % lundi pour s'établir à environ 0,22 $, selon CoinGecko, et a perdu environ 73 % par rapport à son record historique du 2 juin à 0,84 $.
« Nous savons que l'attente a été difficile, et votre patience à ce sujet a tout signifié pour nous », a déclaré Humanity Protocol said.
Qui reçoit l'airdrop automatiquement
Les comptes externes détenus sur l'une des trois chaînes au moment du point de contrôle recevront directement le nouveau token, sans aucune action requise. Les wallets liés à l'attaquant et les adresses identifiées par la société de sécurité Quantstamp lors de l'enquête post-exploitation ont été exclus.
Les H détenus dans les pools de liquidité, les coffres-forts ou les contrats intelligents au moment du snapshot ne peuvent pas être automatiquement attribués aux détenteurs individuels. Ces soldes seront transférés vers un coffre-fort, et le projet a indiqué qu'il coordonnera avec les parties concernées pour la distribution.
Fonds de réclamation pour les cas complexes
Humanity Protocol a créé un Fonds de compensation H dédié pour gérer les situations que l’airdrop automatisé ne peut pas couvrir. Les trois catégories sont : les détenteurs de H dans les intégrations de protocoles tiers, l’exposition aux pools de liquidité décentralisés, et les utilisateurs ayant acheté H après le snapshot du 8 juin et conservant toujours le jeton.
Les acheteurs après le snapshot qui demandent une compensation doivent effectuer la vérification d'identité avant tout traitement de fonds. Le projet a cité l'affiliation avec la RPDC signalée par Quantstamp comme raison de cette exigence de conformité.
« Étant donné que l'exploit a été lié à des acteurs affiliés à la RPDC, nous travaillons en étroite collaboration avec les autorités compétentes sur la conformité AML », a déclaré Humanity Protocol said.
Le résumé de l'enquête de Quantstamp, publié sur le site web propre de Humanity Protocol le 11 juin, a identifié l'attaque comme provenant d'un e-mail de phishing se faisant passer pour la plateforme d'échange sud-coréenne Bithumb, qui a installé un malware sur un ordinateur Windows d'un directeur et a permis aux attaquants d'accéder à distance aux clés privées. La violation a vidé environ 141,18 millions de jetons H d'un pont Ethereum et a permis la création d'environ 100 millions de jetons supplémentaires sur BSC. L'attaquant a signé le malware avec un certificat numérique Hancom, une méthode que Quantstamp a décrite comme « caractéristique des intrusions de la RPDC ».
Relance du mainnet imminente
Humanity Protocol a déclaré qu'il prévoit de relancer Humanity Mainnet dans les semaines à venir, avec le nouveau jeton H servant de jeton natif de gaz. Le projet coordonne avec les plateformes d'échange centralisées, les fournisseurs de ponts et les partenaires de liquidité le calendrier de la migration. Les utilisateurs des plateformes d'échange doivent suivre les annonces de leur propre plateforme pour les instructions de migration des jetons.
Le projet a averti les détenteurs de éviter les liens falsifiés d'airdrop ou de réclamation, affirmant que les communications officielles proviendront uniquement des canaux vérifiés de Humanity Protocol.
Ce qui reste non résolu
Les fonds volés n'ont pas été récupérés. L'enquête de Quantstamp a indiqué que les wallets contrôlés par l'attaquant détenaient plus de 21 millions de dollars en ETH au moment de son rapport du 11 juin, les recettes en BNB étant encore en cours d'évaluation.
Le fonds de compensation ne précise pas comment les acheteurs après le point de contrôle sont évalués individuellement au-delà de la vérification d'identité. Humanity Protocol n'a pas non plus divulgué le solde total de jetons H détenus dans les contrats intelligents qui seront transférés vers le coffre-fort.
La couverture originale du 9 juin du The Defiant a documenté la première violation. Les analyses forensiques de Quantstamp du projet et l'annonce de compensation du lundi marquent les deux étapes concrètes et publiques effectuées depuis.