Humanity Protocol đã thông báo về Di chuyển token và Airdrop 1:1 Token H mới, bước đi cụ thể đầu tiên của dự án nhằm bù đắp cho những người nắm giữ token sau vụ tấn công trị giá 36 triệu đô la vào ngày 8 tháng 6.
Nhóm đã đăng tải kế hoạch phục hồi trên X vào thứ Hai. Họ xác nhận rằng Token H trước đây trên Ethereum, chuỗi BNB và mạng chính Humanity đã bị ngừng hoạt động và được thay thế bằng hợp đồng ERC-20 mới được kiểm toán và triển khai trên Ethereum.
Các token mới sẽ được phân phối miễn phí theo tỷ lệ 1:1 cho những người nắm giữ dựa trên ảnh chụp nhanh được thực hiện trên Ethereum, chuỗi BNB và mạng chính Humanity vào ngày 8 tháng 6, ngay trước khi xảy ra vụ tấn công. Theo CoinGecko, Token H đã giảm khoảng 27% vào thứ Hai xuống còn khoảng 0,22 đô la và đã mất khoảng 73% so với mức cao nhất mọi thời đại là 0,84 đô la vào ngày 2 tháng 6.
"Chúng tôi biết rằng thời gian chờ đợi rất khó khăn, và sự kiên nhẫn của các bạn trong suốt thời gian này có ý nghĩa rất lớn đối với chúng tôi," Humanity Protocol cho biết.
Ai sẽ nhận được Airdrop tự động?
Các tài khoản thuộc sở hữu bên ngoài thông thường nắm giữ H trên bất kỳ chuỗi nào trong ba chuỗi tại thời điểm Snapshot sẽ nhận được Token mới trực tiếp mà không cần thực hiện bất kỳ hành động nào. Các ví liên kết với kẻ tấn công và các địa chỉ được công ty bảo mật Quantstamp xác định trong quá trình điều tra sau khi khai thác đã bị loại trừ.
Số dư H được giữ trong các bể thanh khoản, kho tiền hoặc hợp đồng thông minh tại thời Snapshot không thể tự động được gán cho từng người nắm giữ. Số dư đó sẽ được chuyển vào kho tiền, và dự án cho biết sẽ phối hợp với các bên liên quan về việc phân phối.
Quỹ bồi thường cho các vụ việc phức tạp
Humanity Protocol đã thiết lập một Quỹ Bồi thường H riêng biệt để xử lý các trường hợp mà Airdrop tự động không thể đáp ứng. Ba trường hợp đó là: người nắm giữ H trong các tích hợp giao thức của bên thứ ba, người có rủi ro từ Bể thanh khoản tập trung và người dùng đã mua H sau Snapshot ngày 8 tháng 6 và vẫn đang nắm giữ Token này.
Những người mua hàng sau khi chụp ảnh màn hình muốn được bồi thường phải hoàn tất quá trình xác minh danh tính trước khi bất kỳ khoản tiền nào được xử lý. Dự án đã viện dẫn mối liên hệ với CHDC Triều Tiên được Quantstamp gắn cờ là lý do cho yêu cầu tuân thủ này.
"Vì vụ tấn công mạng này có liên quan đến các đối tượng có quan hệ với Triều Tiên, chúng tôi đang phối hợp chặt chẽ với các cơ quan chức năng có liên quan về việc tuân thủ luật chống rửa tiền", tổ chức Humanity Protocol cho biết.
Bản tóm tắt điều tra của Quantstamp, được công bố trên trang web của Humanity Protocol vào ngày 11 tháng 6, đã truy tìm nguồn gốc vụ tấn công từ một email lừa đảo giả mạo sàn giao dịch Bithumb của Hàn Quốc, cài đặt phần mềm độc hại vào máy tính Windows của một giám đốc và cho phép kẻ tấn công truy cập từ xa vào khóa riêng tư. Vụ xâm nhập đã đánh cắp khoảng 141,18 triệu token H từ cầu nối Ethereum và cho phép tạo ra thêm khoảng 100 triệu token trên BSC. Kẻ tấn công đã ký phần mềm độc hại bằng chứng chỉ số Hancom, một phương pháp mà Quantstamp mô tả là "đặc trưng của các vụ xâm nhập từ CHDC Triều Tiên".
Sự kiện tái khởi động Mainnet sắp diễn ra.
Humanity Protocol cho biết họ có kế hoạch khởi động lại Humanity Mainnet trong những tuần tới, với Token H mới đóng vai trò là Token gas gốc. Dự án đang phối hợp với các sàn giao dịch tập trung, nhà cung cấp cầu nối và đối tác thanh khoản về tiến độ chuyển đổi. Người dùng sàn giao dịch nên theo dõi thông báo của nền tảng của mình để biết hướng dẫn Di chuyển token .
Dự án cảnh báo người dùng tránh các liên kết Airdrop hoặc yêu cầu nhận thưởng giả mạo, đồng thời khẳng định thông tin chính thức chỉ đến từ các kênh đã được xác minh của Humanity Protocol.
Những vấn đề còn chưa được giải quyết
Số tiền bị đánh cắp vẫn chưa được thu hồi. Cuộc điều tra của Quantstamp ghi nhận các ví do kẻ tấn công kiểm soát nắm giữ hơn 21 triệu đô la ETH tại thời điểm báo cáo ngày 11 tháng 6, trong đó số tiền thu được từ phía BNB vẫn đang được thống kê.
Quỹ bồi thường không nêu rõ cách thức đánh giá từng người mua sau khi chụp ảnh màn hình, ngoài việc xác minh danh tính. Humanity Protocol cũng không tiết lộ tổng số dư Token H hiện có trong các hợp đồng thông minh sẽ được chuyển vào kho tiền.
Bài viết đầu tiên của Defiant vào ngày 9 tháng 6 đã ghi lại vụ xâm phạm ban đầu. Việc phân tích dữ liệu bằng Quantstamp và thông báo bồi thường hôm thứ Hai đánh dấu hai bước tiến cụ thể được thực hiện công khai kể từ đó.
