Humanity Protocol humbi 30 milionë dollarë pasi një sulmues kompromentoi një çelës privat, duke bërë që tokeni vendas H të bjerë 85% brenda pak orëve. Shkelja e sigurisë, e zbuluar vonë të martën, ka ringjallur pyetje se si projekti i menaxhon çelësat e tij kriptografikë.
Si ndodhi shfrytëzimi
Hetuesit thonë se sulmuesi fitoi akses në një çelës privat që kontrollonte një portofol që mbante një pjesë të konsiderueshme të fondeve të projektit. Prej aty, ata tërhoqën 30 milionë dollarë vlerë kripto në një seri transaksionesh. Ekipi nuk ka zbuluar se cila blockchain ose konfigurim i kujdestarisë ishte i përfshirë, por konfirmoi se çelësi nuk ishte një portofol multi-signature.
Rënia e tokenit
Mbajtësit e tokenit H panë çmimin të bjerë nga rreth 1.20 dollarë në nën 0.18 dollarë brenda të njëjtës seancë tregtimi. Vëllimi i tregtimit u rrit ndërsa shitja panike mori kontrollin. Tokeni që atëherë është stabilizuar rreth 0.20 dollarë, por besimi i tregut mbetet i brishtë.
Pyetjet e menaxhimit të çelësave rishfaqen
Shfrytëzimi është më i fundit në një varg incidentesh ku një komprometim i vetëm i çelësit privat çoi në humbje miliona dollarëshe. Kritikët theksojnë se Humanity Protocol nuk kishte zbuluar publikisht praktikat e menaxhimit të çelësave para hakimit. Dokumentacioni i projektit thotë se çelësat mbaheshin në një konfigurim të ruajtjes së ftohtë, por hetuesit po shqyrtojnë nëse ekzistonin boshllëqe të sigurisë operacionale.
Nuk janë bërë arrestime dhe fondet e vjedhura nuk janë rikuperuar. Projekti ka thënë se po punon me firma sigurie për të gjurmuar lëvizjen e kriptomonedhës.
Ajo që ndodh më pas është e paqartë. Ekipi nuk ka njoftuar një afat kohor për një raport post-mortem ose ndonjë plan kompensimi për mbajtësit e tokenit. Rregullatorët në të paktën dy juridiksione kanë hapur hetime paraprake, por nuk është ndërmarrë asnjë veprim formal.
