Humanity Protocol 宣佈將進行全面的代幣遷移,並以 1:1 的比例空投新的 H 代幣,這是該項目在 6 月 8 日 3600 萬美元漏洞事件後,為補償持有者而採取的第一個具體步驟。
團隊週一在 X 上發佈了恢復計劃。計劃確認,原先在以太坊、 BNB鏈和 Humanity主網的 H 代幣已停止流通,並被部署在以太坊上、經過新審計的 ERC-20 合約所取代。
根據6月8日(漏洞利用發生前)在以太坊、 $ BNB Chain和Humanity主網的快照,新的代幣將以1:1的比例空投給持有者。據CoinGecko數據顯示,H代幣週一下跌約27%,至約0.22美元,較6月2日創下的0.84美元歷史最高點下跌約73%。
“我們知道等待的過程很煎熬,你們的耐心對我們來說意義非凡,”人道協議組織表示。
誰會自動獲得空投
在快照時,持有任意三條鏈上 H 代幣的標準外部賬戶將直接收到新代幣,無需任何操作。與攻擊者關聯的錢包以及安全公司 Quantstamp 在攻擊後調查中識別出的地址已被排除在外。
在快照時,流動性池、金庫或智能合約中持有的H無法自動分配給特定持有者。這些餘額將轉移到金庫,項目方表示將與相關各方協調分配事宜。
複雜案件索賠基金
Humanity Protocol 設立了獨立的 H 補償基金,用於處理自動空投無法覆蓋的情況。這三類情況分別是:持有 H 代幣的用戶(這些代幣已集成到第三方協議中)、持有去中心化流動性池的用戶,以及在 6 月 8 日快照後購買 H 代幣且目前仍持有該代幣的用戶。
尋求補償的快照後買家必須先完成身份驗證,款項才能處理。該項目指出,Quantstamp 標記的朝鮮關聯是提出此項合規要求的原因。
“由於此次漏洞利用與朝鮮民主主義人民共和國有關聯的行為者有關,我們正在與相關當局密切合作,確保其遵守反洗錢法規,”人道協議組織表示。
Quantstamp 於 6 月 11 日通過 Humanity Protocol 官網發佈的調查摘要顯示,此次攻擊源於一封冒充韓國交易所Bithumb 的釣魚郵件。該郵件在一位主管的 Windows 電腦上安裝了惡意軟件,使攻擊者能夠遠程訪問私鑰。此次攻擊導致以太坊橋上約 1.4118 億枚 H 代幣被盜,並在 BSC 上額外鑄造了約 1 億枚代幣。攻擊者使用 Hancom 數字證書對惡意軟件進行簽名,Quantstamp 將這種方法描述為“朝鮮入侵的典型特徵”。
主網重啟即將到來
Humanity Protocol 表示計劃在未來幾周內重啟 Humanity主網,新的 H 代幣將作為原生 gas 代幣。該項目正在與中心化交易所、橋接提供商和流動性合作伙伴協調遷移時間表。交易所用戶應關注各自平臺發佈的代幣遷移指南。
該項目警告持有者避免使用虛假的空投或領取鏈接,並聲明官方通訊只會來自經過驗證的 Humanity Protocol 渠道。
尚未解決的問題
被盜資金尚未追回。Quantstamp 的調查顯示,截至 6 月 11 日的報告發布時,攻擊者控制的錢包中持有超過 2100 萬美元的ETH) ,而BNB方面的收益仍在統計中。
補償基金並未具體說明除了身份驗證之外,如何對快照後的買家進行個別評估。Humanity Protocol 也未披露智能合約中將轉移到金庫的 H 代幣總餘額。
《Defiant》雜誌6月9日的報道記錄了最初的數據洩露事件。此後,該項目利用Quantstamp進行的數據取證以及週一發佈的賠償公告,標誌著項目方採取了兩項具體的公開舉措。
