Humanity Protocol a pierdut 30 de milioane de dolari după ce un atacator a compromis o cheie privată, ceea ce a dus la o scădere de 85% a tokenului nativ H în câteva ore. Breșa de securitate, dezvăluită marți seara târziu, a readus în discuție modul în care proiectul își gestionează cheile criptografice.
Cum s-a produs atacul
Anchetatorii susțin că atacatorul a obținut acces la o cheie privată care controla un portofel conținând o parte semnificativă din fondurile proiectului. De acolo, au sustras criptomonede în valoare de 30 de milioane de dolari printr-o serie de tranzacții. Echipa nu a dezvăluit ce blockchain sau ce tip de custodie a fost implicat, dar a confirmat că cheia nu provenea dintr-un portofel cu semnătură multiplă.
Prăbușirea tokenului
Deținătorii tokenului H au asistat la prăbușirea prețului de la aproximativ 1,20 dolari la sub 0,18 dolari în aceeași sesiune de tranzacționare. Volumul de tranzacționare a explodat pe măsură ce panica de vânzare s-a instalat. Tokenul s-a stabilizat ulterior în jurul valorii de 0,20 dolari, dar încrederea pieței rămâne fragilă.
Întrebări legate de gestionarea cheilor reapar
Acest atac este cel mai recent dintr-o serie de incidente în care compromiterea unei singure chei private a dus la pierderi de milioane de dolari. Criticii subliniază că Humanity Protocol nu își dezvăluise public practicile de gestionare a cheilor înainte de atac. Documentația proiectului afirmă că cheile erau păstrate într-o configurație de stocare la rece, dar anchetatorii examinează posibilele breșe de securitate operațională.
Nu au fost efectuate arestări, iar fondurile furate nu au fost recuperate. Proiectul a anunțat că lucrează cu firme de securitate pentru a urmări mișcarea criptomonedelor.
Ce urmează nu este clar. Echipa nu a anunțat un termen pentru un raport post-mortem sau un plan de compensare pentru deținătorii de tokeni. Autoritățile de reglementare din cel puțin două jurisdicții au deschis anchete preliminare, dar nu a fost luată nicio măsură formală.
