Humanity Protocol anunciou uma migração completa de tokens e um airdrop 1:1 de um novo token H, o primeiro passo concreto do projeto para compensar os titulares após a exploração de US$ 36 milhões em 8 de junho.
A equipe publicou o plano de recuperação no X na segunda-feira. Ele confirmou que o antigo token H no ethereum, BNB Chain e Humanity Mainnet foi descontinuado e substituído por um novo contrato ERC-20 auditado implantado no ethereum.
Novos tokens serão airdropados 1:1 para os detentores com base em snapshots realizados no Ethereum, BNB Chain e Humanity Mainnet em 8 de junho, logo antes do exploit. O token H estava em queda de cerca de 27% na segunda-feira, para cerca de US$ 0,22, segundo o CoinGecko, e perdeu cerca de 73% em relação ao seu recorde histórico de US$ 0,84 em 2 de junho.
"Sabemos que a espera foi difícil, e sua paciência durante isso significou tudo para nós," disse Humanity Protocol said.
Quem recebe o airdrop automaticamente
Contas externas proprietárias padrão que detêm H em qualquer uma das três cadeias no momento do snapshot receberão diretamente o novo token, sem necessidade de ação. Carteiras vinculadas ao atacante e endereços identificados pela empresa de segurança Quantstamp durante a investigação pós-exploração foram excluídos.
H mantidos dentro de pools de liquidez, cofres ou contratos inteligentes no momento do snapshot não podem ser automaticamente atribuídos aos titulares individuais. Esses saldos serão transferidos para um cofre, e o projeto afirmou que coordenará com as partes afetadas sobre a distribuição.
Fundo de Reclamações para Casos Complexos
O Humanity Protocol estabeleceu um Fundo de Compensação H separado para lidar com situações que o airdrop automatizado não consegue cobrir. As três categorias são: detentores de H em integrações de protocolos de terceiros, exposição a pools descentralizados de liquidez e usuários que compraram H após o snapshot de 8 de junho e ainda detêm o token.
Compradores pós-snapshot que buscam compensação devem completar a verificação de identidade antes que quaisquer fundos sejam processados. O projeto citou a afiliação com a RPDC sinalizada pela Quantstamp como motivo para o requisito de conformidade.
"Como a exploração foi ligada a atores afiliados à RPDC, estamos trabalhando em estreita colaboração com as autoridades relevantes sobre a conformidade com AML," disse Humanity Protocol said.
O resumo da investigação da Quantstamp, publicado pelo próprio site do Humanity Protocol em 11 de junho, rastreou o ataque a um e-mail de phishing que se passava pela exchange sul-coreana Bithumb, que instalou malware em um computador Windows de um diretor e forneceu aos atacantes acesso remoto às chaves privadas. A violação esvaziou aproximadamente 141,18 milhões de tokens H de uma ponte Ethereum e permitiu a cunhagem de cerca de 100 milhões de tokens adicionais na BSC. O atacante assinou o malware com um certificado digital da Hancom, um método descrito pela Quantstamp como "característico de invasões da DPRK".
Relançamento do mainnet em breve
Humanity Protocol disse que planeja relançar o Humanity Mainnet nas próximas semanas, com o novo token H servindo como o token nativo de gás. O projeto está coordenando com exchanges centralizadas, provedores de pontes e parceiros de liquidez sobre o cronograma de migração. Usuários de exchanges devem seguir os anúncios de suas próprias plataformas para instruções de migração de token.
O projeto alertou os detentores para evitarem links falsos de airdrop ou de resgate, afirmando que comunicações oficiais virão apenas de canais verificados do Humanity Protocol.
O que permanece não resolvido
Os fundos roubados ainda não foram recuperados. A investigação da Quantstamp constatou que carteiras controladas pelo atacante detinham mais de US$ 21 milhões em ETH no momento de seu relatório de 11 de junho, com os proventos na side BNB ainda sendo contabilizados.
O fundo de compensação não especifica como os compradores pós-snapshot são avaliados individualmente além da verificação de identidade. O Humanity Protocol também não divulgou o saldo total de tokens H armazenados em contratos inteligentes que serão transferidos para o cofre.
A cobertura original de 9 de junho do The Defiant documentou a violação inicial. A análise forense da Quantstamp do projeto e o anúncio de compensação de segunda-feira marcam os dois passos públicos concretos tomados desde então.