TL;DR
- 인류 프로토콜 3,600만 달러 규모의 익스플로잇이 보고된 후 손상된 H 토큰을 폐기하고 있습니다.
- 이번 침해에는 개발자 컴퓨터의 악성 코드와 노출된 개인 키 백업이 포함된 것으로 알려졌습니다.
- 새로운 감사를 받은 ERC-20 토큰이 계획되어 있으며 적격 보유자는 1:1 비율로 토큰을 받습니다.
- 프로젝트는 일부 보상 청구에 대해 KYC/AML 심사를 요구할 수 있습니다.
Humanity Protocol은 보안 위반으로 인해 약 3,600만 달러 상당의 4억 4,700만 개의 H 토큰이 도난당하고 무단으로 발행된 것으로 알려진 후 H 토큰을 재구성하기 위해 움직이고 있습니다. 프로젝트의 복구 계획에는 감사를 받은 새로운 ERC-20 토큰과 적격한 사전 공격 보유자를 위한 1:1 에어드랍이 포함됩니다.
주요 차이점은 이것이 에어드롭 메커니즘 자체의 스마트 계약 버그로 소스 패킷에 프레임화되지 않았다는 것입니다. 대신, 여러 개인 키에 대한 백업 파일이 저장되어 있던 개발자 컴퓨터의 악성 코드로 인해 침해가 발생한 것으로 추적되었습니다. 이러한 키에는 관리자 핫 지갑과 이더리움 및 BSC 전반의 다중 서명 액세스가 포함되었습니다.
단순한 토큰 재출시가 아닌 개인 키 오류
그 세부 사항이 이야기의 성격을 바꿉니다. 암호화폐에서는 사용자가 코드 감사에 집중하는 경우가 많지만 운영 보안도 그만큼 중요할 수 있습니다. 개인 키가 노출되면 공격자가 권한 있는 기능, 브리지 또는 관리자 지갑을 제어할 수 있기 때문에 감사된 계약도 취약해질 수 있습니다.
핸드오프에 따르면 Humanity Protocol은 손상된 H 토큰을 종료하고 계약 주소 0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1에 감사된 새로운 Ethereum ERC-20 토큰을 배포합니다. 적격 보유자는 2026년 6월 8일 17:25:35 UTC에 촬영된 스냅샷을 기준으로 1:1 비율로 새 토큰을 받게 됩니다.
복구에는 규정 준수 마찰이 따른다
이 프로젝트는 또한 보다 복잡한 사례를 위해 H 보상 기금을 마련했습니다. 핸드오프에서는 포렌식 분석을 통해 북한 관련 위협 행위자와 연결된 패턴이 확인된 것으로 알려졌기 때문에 일부 청구인이 KYC 또는 AML 심사를 받을 수 있다는 점을 지적합니다. 이는 공격자가 연결한 주소에 대한 지불금을 피하면서 합법적인 보유자에게 보상하는 어려운 균형을 만듭니다.
소매 사용자에게 이 이야기는 팀이 빠르게 움직일 때에도 토큰 복구 계획이 지저분할 수 있다는 점을 상기시켜 줍니다. 스냅샷, 제외된 주소, 신규 계약, 보상금, 규정 준수 확인 등은 모두 마찰을 야기합니다.
더 넓은 시장의 경우 인류의 대응은 실행에 따라 판단될 것입니다. 완전한 1:1 마이그레이션은 자격을 갖춘 보유자의 피해를 제한할 수 있지만, 원래의 타협은 여전히 단일 운영 보안 실패로 인해 전체 토큰이 재설정될 수 있음을 강조합니다.
보유자가 주의해야 할 사항
보유자의 경우 즉각적인 초점은 청구 프로세스, 자격 규칙 및 거래소가 마이그레이션을 원활하게 지원하는지 여부입니다. 복구 에어드랍은 사용자가 스냅샷 당시 다른 체인, 중앙화된 거래소 또는 유동성 풀에 걸쳐 토큰을 보유하고 있을 때 혼란을 야기할 수 있습니다. 프로젝트는 제외된 공격자 연결 주소, 엣지 케이스 보상 및 KYC 요구 사항에 대해 명확하게 전달해야 합니다. 프로세스가 깨끗할수록 인류가 악용 후 평판 손상을 제한할 가능성이 더 높아집니다.
이는 독자들에게 단순한 헤드라인 재작성보다는 명확한 시장 시사점을 제공하기 때문에 저녁 초안으로 스토리를 유용하게 만듭니다. 중요한 점은 발생한 일뿐만 아니라 트레이더가 다음에 모니터링해야 할 사항, 즉 주요 소스로부터의 확인, 초기 반응이 유지되는지 여부, 개발이 지속적인 유동성, 규제 또는 위험 관리 영향을 생성하는지 여부입니다.
이 기사는 뉴스데스크에서 작성하고 편집했습니다. 사무엘 레이.
