Humanity Protocol 已宣布全面進行代幣遷移,並進行 1:1 的 H 新代幣空投,這是該項目在 6 月 8 日發生 3600 萬美元漏洞事件後,首次採取具體措施補償持倉者。
團隊於週一在 X 上 發布了恢復計劃,確認先前於以太坊、BNB Chain 和 Humanity 主網上的 H 代幣已停用,並由部署於以太坊的全新經審計 ERC-20 合約取代。
新代幣將根據在以太坊、BNB Chain 和 Humanity 主網於 6 月 8 日遭攻擊前拍下的 snapshots,以 1:1 的比例空投給持倉者。根據 CoinGecko 數據,H 币於週一下跌約 27% 至約 0.22 美元,並從 6 月 2 日 0.84 美元的歷史高點下跌了約 73%。
我們知道等待很艱難,而您在這段時間裡的耐心對我們來說至關重要," Humanity Protocol said。
誰會自動獲得空投
在快照時間點,持有 H 的任何一條鏈上的標準外部所有者帳戶將直接收到新代幣,無需任何操作。與攻擊者相關的錢包以及安全公司 Quantstamp 在 post-exploit investigation 中識別的地址已被排除。
在快照時存於流動性池、金庫或智能合約中的 H,無法自動歸屬於個別持有者。這些餘額將轉移至金庫,項目方表示將與相關方協調分發事宜。
複雜案件申領基金
Humanity Protocol 已設立獨立的 H 補償基金,以處理自動空投無法涵蓋的情況。三類情況包括:在第三方協議整合中持有 H 的用戶、去中心化流動性池的敞口,以及在 6 月 8 日快照後購買並仍持有 H 代幣的用戶。
尋求賠償的快照後買家必須在任何資金處理前完成實名認證。該項目指出,Quantstamp 标記的朝鮮關聯為此合規要求的原因。
由於此次攻擊與朝鮮相關行為者有關,我們正與相關當局密切合作,以確保反洗錢合規,"Humanity Protocol said。
Quantstamp 的 調查摘要 於 6 月 11 日透過 Humanity Protocol 自己的網站發布,追蹤到此次攻擊源於一封假冒韓國交易所 Bithumb 的釣魚郵件,該郵件在一名董事的 Windows 機器上安裝了惡意軟體,使攻擊者獲得對私鑰的遠端存取權限。此次入侵導致約 1.4118 億枚 H 代幣從以太坊橋接器中被盜,並允許在 BSC 上鑄造約 1 億枚額外代幣。攻擊者使用 Hancom 數位證書對惡意軟體進行簽名,Quantstamp 將此方法描述為「具有朝鮮民主主義人民共和國入侵的特徵」。
主網重新上線在即
Humanity Protocol 表示,計劃在未來幾週內重新推出 Humanity 主網,新的 H 代幣將作為原生燃料代幣。該項目正在與中心化交易所、橋樑提供商和流動性合作夥伴協調遷移時間表。交易所用戶應關注各自平台的公告,以獲取代幣遷移說明。
該項目警告持有者避免假冒的空投或領取連結,並表示官方訊息僅會透過經過驗證的 Humanity Protocol 通道發布。
尚未解決的問題
被盜資金尚未追回。Quantstamp 的 調查 指出,截至其 6 月 11 日的報告,攻擊者控制的錢包持有超過 2100 萬美元的 ETH,BNB 側的收益仍在統計中。
補償基金並未明確說明如何在實名認證之外個別評估快照後的購買者。Humanity Protocol 也未披露將轉至金庫的智能合約中 H 代幣的總餘額。
The Defiant 的 原始 6 月 9 日報導 記錄了最初的入侵事件。該項目的 Quantstamp 鑑識報告與週一的賠償公告,是自那以來所採取的兩項具體公開措施。