Humanity Protocol объявила о полной миграции токенов и аирдропе в соотношении 1:1 нового токена H — это первый конкретный шаг проекта по компенсации держателей после хака на сумму $36 млн 8 июня.
Команда опубликовала план восстановления в X в понедельник. Она подтвердила, что старый токен H на ethereum, BNB Chain и Humanity mainnet был отключен и заменён новым, прошедшим аудит ERC-20-контрактом, развернутым на ethereum.
Новые токены будут распределены по схеме 1:1 держателям на основе снапшотов, сделанных на Ethereum, BNB Chain и Humanity Mainnet 8 июня, непосредственно перед эксплоитом. Токен H упал примерно на 27% в понедельник до примерно $0,22, согласно CoinGecko, и потерял около 73% от своего рекордного максимума 2 июня в $0,84.
Мы знаем, что ожидание было тяжелым, и ваше терпение в этот период для нас значит очень много, — сказал Humanity Protocol said.
Кто получает аирдроп автоматически
Стандартные внешние аккаунты, содержащие H на любой из трех цепочек на момент снимка, получат новый токен напрямую, без необходимости предпринимать какие-либо действия. Кошельки, связанные с злоумышленником, и адреса, выявленные компанией по безопасности Quantstamp в ходе пост-эксплуатационного расследования, были исключены.
H, находящиеся внутри пулов ликвидности, сейфов или смарт-контрактов на момент снимка, не могут быть автоматически приписаны отдельным держателям. Эти балансы будут переведены в сейф, и проект заявил, что координирует распределение с затронутыми сторонами.
Фонд заявлений для сложных случаев
Humanity Protocol создал отдельный Компенсационный фонд H для решения ситуаций, которые не могут быть покрыты автоматическим аирдропом. Три категории: держатели H в интеграциях сторонних протоколов, экспозиция к децентрализованным ликвидным пуools и пользователи, купившие H после снепшота 8 июня и до сих пор持有的 токен.
Покупатели после снапшота, обращающиеся за компенсацией, должны пройти верификацию личности до обработки любых средств. Проект указал на связь с КНДР, выявленную Quantstamp, как причину требования соответствия.
Поскольку эксплуатация была связана с действиями, связанными с КНДР, мы тесно сотрудничаем с соответствующими органами по вопросам соответствия требованиям борьбы с отмыванием денег», — сказал Humanity Protocol said.
Резюме расследования Quantstamp, опубликованное через собственный сайт Humanity Protocol 11 июня, установило, что атака была проведена через фишинговое письмо, имитирующее южнокорейскую биржу Bithumb, которое установило вредоносное ПО на компьютер с Windows директора и предоставило злоумышленникам удаленный доступ к частным ключам. В результате взлома было похищено примерно 141,18 млн токенов H из ethereum-моста и создано около 100 млн дополнительных токенов на BSC. Злоумышленник подписал вредоносное ПО цифровым сертификатом Hancom, метод, который Quantstamp описал как «характерный для вторжений КНДР».
Запуск мейннета впереди
Humanity Protocol заявила, что планирует повторно запустить Humanity Mainnet в ближайшие недели, при этом новый токен H будет служить родным газовым токеном. Проект координирует с централизованными биржами, провайдерами мостов и партнерами по ликвидности график миграции. Пользователи бирж должны следить за объявлениями своей платформы для получения инструкций по миграции токенов.
Проект предупредил держателей избегать фальшивых аирдропов или ссылок для получения, заявив, что официальная информация будет поступать только из проверенных каналов Humanity Protocol.
Что осталось нерешённым
Похищенные средства не были возвращены. В ходе расследования Quantstamp было отмечено, что на момент отчета от 11 июня кошельки, контролируемые злоумышленником, содержали более 21 миллиона долларов США в ETH, а итоги поступлений в BNB все еще подсчитываются.
Фонд компенсаций не указывает, как покупатели после снапшота оцениваются индивидуально помимо верификации личности. Humanity Protocol также не раскрыла общий баланс токенов H, находящихся в смарт-контрактах, которые будут переведены в хранилище.
Первоначальный отчет The Defiant от 9 июня зафиксировал первую утечку. Анализ Quantstamp и объявление о компенсации в понедельник — это два конкретных публичных шага, предпринятых с тех пор.