Humanity Protocol mistet 30 millioner dollar etter at en angriper kompromitterte en privat nøkkel, noe som sendte den native H-token ned 85% i løpet av få timer. Sikkerhetsbruddet, som ble offentliggjort tirsdag kveld, har gjenopplivet spørsmål om hvordan prosjektet håndterer sine kryptografiske nøkler.
Slik skjedde utnyttelsen
Etterforskere sier at angriperen fikk tilgang til en privat nøkkel som kontrollerte en lommebok som inneholdt en betydelig del av prosjektets midler. Derfra tappet de 30 millioner dollar i krypto gjennom en serie transaksjoner. Teamet har ikke avslørt hvilken blokkjede eller oppbevaringsløsning som var involvert, men bekreftet at nøkkelen ikke var en multi-signatur lommebok.
Tokenets kollaps
H-token-innehavere så prisen stupe fra omtrent 1,20 dollar til under 0,18 dollar i løpet av samme handelsøkt. Handelsvolumet skjøt i været da panikksalg tok fatt. Tokenet har siden stabilisert seg rundt 0,20 dollar, men markedstilliten er fortsatt skjør.
Spørsmål om nøkkelhåndtering dukker opp igjen
Utnyttelsen er den siste i en rekke hendelser der et enkelt kompromittert privat nøkkel førte til tap på flere millioner dollar. Kritikere påpeker at Humanity Protocol ikke hadde offentliggjort sine nøkkelhåndteringsrutiner før hacket. Prosjektets dokumentasjon sier at nøklene ble oppbevart i en kald lagringsløsning, men etterforskere undersøker om det fantes hull i driftssikkerheten.
Ingen pågripelser er gjort, og de stjålne midlene er ikke gjenvunnet. Prosjektet har sagt at de jobber med sikkerhetsselskaper for å spore bevegelsene til kryptoen.
Hva som skjer videre er uklart. Teamet har ikke annonsert en tidslinje for en post-mortem rapport eller noen kompensasjonsplan for token-innehavere. Regulatorer i minst to jurisdiksjoner har åpnet foreløpige undersøkelser, men ingen formelle tiltak er iverksatt.
