Humanity Protocol rugi $30 juta selepas penyerang menjejaskan kunci peribadi, menyebabkan token H asli merudum 85% dalam masa beberapa jam sahaja. Pelanggaran keselamatan yang didedahkan pada lewat Selasa ini telah membangkitkan semula persoalan tentang cara projek itu mengendalikan kunci kriptografinya.
Bagaimana eksploitasi berlaku
Penyiasat mengatakan penyerang mendapat akses kepada kunci peribadi yang mengawal dompet yang memegang sebahagian besar dana projek. Dari situ, mereka mengeringkan kripto bernilai $30 juta melalui satu siri transaksi. Pasukan belum mendedahkan rantaian blok atau persediaan penjagaan mana yang terlibat, tetapi mengesahkan bahawa kunci itu bukan dompet berbilang tandatangan.
Kejatuhan token
Pemegang token H menyaksikan harga menjunam dari kira-kira $1.20 kepada bawah $0.18 dalam sesi dagangan yang sama. Volume dagangan melonjak apabila jualan panik merebak. Token kemudiannya stabil di sekitar $0.20, tetapi keyakinan pasaran masih rapuh.
Persoalan pengurusan kunci timbul semula
Eksploitasi ini adalah yang terbaru dalam siri insiden di mana satu kompromi kunci peribadi membawa kepada kerugian berjuta-juta dolar. Pengkritik menunjukkan bahawa Humanity Protocol tidak pernah mendedahkan amalan pengurusan kuncinya secara terbuka sebelum penggodaman. Dokumentasi projek mengatakan kunci disimpan dalam persediaan penyimpanan sejuk, tetapi penyiasat sedang meneliti sama ada terdapat jurang keselamatan operasi.
Tiada tangkapan dilakukan, dan dana yang dicuri belum lagi ditemui. Projek mengatakan mereka sedang bekerjasama dengan firma keselamatan untuk mengesan pergerakan kripto tersebut.
Apa yang akan berlaku seterusnya tidak jelas. Pasukan belum mengumumkan garis masa untuk laporan bedah siasat atau sebarang rancangan pampasan untuk pemegang token. Pengawal selia di sekurang-kurangnya dua bidang kuasa telah membuka siasatan awal, tetapi tiada tindakan rasmi diambil.
