Humanity Protocol 宣布将进行全面的代币迁移,并以 1:1 的比例空投新的 H 代币,这是该项目在 6 月 8 日 3600 万美元漏洞事件后,为补偿持有者而采取的第一个具体步骤。
团队周一在 X 上发布了恢复计划。计划确认,原先在以太坊、 BNB链和 Humanity主网的 H 代币已停止流通,并被部署在以太坊上、经过新审计的 ERC-20 合约所取代。
根据6月8日(漏洞利用发生前)在以太坊、 $ BNB Chain和Humanity主网的快照,新的代币将以1:1的比例空投给持有者。据CoinGecko数据显示,H代币周一下跌约27%,至约0.22美元,较6月2日创下的0.84美元历史最高点下跌约73%。
“我们知道等待的过程很煎熬,你们的耐心对我们来说意义非凡,”人道协议组织表示。
谁会自动获得空投
在快照时,持有任意三条链上 H 代币的标准外部账户将直接收到新代币,无需任何操作。与攻击者关联的钱包以及安全公司 Quantstamp 在攻击后调查中识别出的地址已被排除在外。
在快照时,流动性池、金库或智能合约中持有的H无法自动分配给特定持有者。这些余额将转移到金库,项目方表示将与相关各方协调分配事宜。
复杂案件索赔基金
Humanity Protocol 设立了独立的 H 补偿基金,用于处理自动空投无法覆盖的情况。这三类情况分别是:持有 H 代币的用户(这些代币已集成到第三方协议中)、持有去中心化流动性池的用户,以及在 6 月 8 日快照后购买 H 代币且目前仍持有该代币的用户。
寻求补偿的快照后买家必须先完成身份验证,款项才能处理。该项目指出,Quantstamp 标记的朝鲜关联是提出此项合规要求的原因。
“由于此次漏洞利用与朝鲜民主主义人民共和国有关联的行为者有关,我们正在与相关当局密切合作,确保其遵守反洗钱法规,”人道协议组织表示。
Quantstamp 于 6 月 11 日通过 Humanity Protocol 官网发布的调查摘要显示,此次攻击源于一封冒充韩国交易所Bithumb 的钓鱼邮件。该邮件在一位主管的 Windows 电脑上安装了恶意软件,使攻击者能够远程访问私钥。此次攻击导致以太坊桥上约 1.4118 亿枚 H 代币被盗,并在 BSC 上额外铸造了约 1 亿枚代币。攻击者使用 Hancom 数字证书对恶意软件进行签名,Quantstamp 将这种方法描述为“朝鲜入侵的典型特征”。
主网重启即将到来
Humanity Protocol 表示计划在未来几周内重启 Humanity主网,新的 H 代币将作为原生 gas 代币。该项目正在与中心化交易所、桥接提供商和流动性合作伙伴协调迁移时间表。交易所用户应关注各自平台发布的代币迁移指南。
该项目警告持有者避免使用虚假的空投或领取链接,并声明官方通讯只会来自经过验证的 Humanity Protocol 渠道。
尚未解决的问题
被盗资金尚未追回。Quantstamp 的调查显示,截至 6 月 11 日的报告发布时,攻击者控制的钱包中持有超过 2100 万美元的ETH) ,而BNB方面的收益仍在统计中。
补偿基金并未具体说明除了身份验证之外,如何对快照后的买家进行个别评估。Humanity Protocol 也未披露智能合约中将转移到金库的 H 代币总余额。
《Defiant》杂志6月9日的报道记录了最初的数据泄露事件。此后,该项目利用Quantstamp进行的数据取证以及周一发布的赔偿公告,标志着项目方采取了两项具体的公开举措。
