El exploit de 31 millones de dólares de Humanity Protocol se ha vinculado a un compromiso genuino de clave privada en lugar de un esquema de robo interno, según una nueva evaluación del investigador on-chain ZachXBT.
Según ZachXBT, un análisis posterior de los fondos robados le ha llevado a concluir que el ataque y las preocupaciones anteriores sobre la actividad sospechosa del mercado en torno al token H de Humanity Protocol fueron eventos separados.
El investigador dijo que la evidencia ahora descarta la teoría de que el equipo del proyecto orquestó el exploit ellos mismos.
La actualización se produce tras un incidente de seguridad el 9 de junio que eliminó más del 80% del valor de H después de que los atacantes vaciaran las billeteras conectadas al proyecto y vendieran grandes cantidades del token en el mercado abierto.
En comentarios publicados en X, ZachXBT dijo que inicialmente consideró si el compromiso reportado de la clave privada podría haberse utilizado para encubrir ventas de tokens por parte de insiders. Sin embargo, después de examinar la actividad de lavado vinculada a los fondos robados, dijo que la evidencia respaldaba la explicación de Humanity Protocol de que una clave privada perteneciente a un miembro de la Humanity Foundation había sido comprometida.
“Inicialmente pensé que debido a la actividad de MM y las transacciones OTC recientes antes de los desbloqueos, pero la evidencia compartida apunta a lo contrario”, escribió ZachXBT en respuesta a un usuario que cuestionó si la brecha podría haberse utilizado como excusa para justificar la venta masiva del token.
Incluso al descartar la teoría del auto-robo, el investigador continuó expresando preocupaciones sobre la actividad comercial que ocurrió antes del exploit.
Comentarios anteriores de ZachXBT alegaban que H había sido impulsado agresivamente al alza durante semanas a pesar de lo que describió como una falta de desarrollos fundamentales. También instó a Humanity Protocol a revelar los detalles de los acuerdos de creación de mercado que involucran a una entidad con sede en Hong Kong.
Una actualización posterior aclaró que lo que describió como una actividad de creación de mercado "sospechosa", las transacciones extrabursátiles (OTC) y el compromiso de la clave privada parecían no estar relacionados. Según su análisis, la inusual acción del precio del token antes del ataque no debe considerarse como evidencia de que el equipo estuviera involucrado en el robo en sí.
En cambio, ZachXBT sugirió que los hackers podrían haberse beneficiado de un precio del token ya elevado después de que el valor de mercado de H subiera bruscamente antes de un desbloqueo programado del token a finales de este mes.
Humanity Protocol tiene previsto lanzar tokens adicionales el 25 de junio bajo un plan de adquisición de derechos revisado para inversores. Como informó anteriormente crypto.news, algunos primeros inversores optaron por un desbloqueo inmediato con descuento en lugar de un calendario de adquisición de derechos más largo.
El fundador y CEO de Humanity Protocol, Terence Kwok, confirmó el 9 de junio que las claves privadas pertenecientes a un miembro de la Humanity Foundation habían sido comprometidas. En ese momento, Kwok instó a los usuarios a no interactuar con el puente del proyecto o los pools de liquidez mientras los equipos de seguridad investigaban el incidente.
El analista on-chain Specter informó inicialmente que más de 17 billeteras vinculadas a Humanity Protocol habían sido vaciadas. Las estimaciones iniciales situaron las pérdidas cerca de los 19 millones de dólares antes de que un seguimiento posterior en la blockchain elevara la cifra por encima de los 30 millones de dólares.
Los datos rastreados por los investigadores de blockchain mostraron al atacante vendiendo tokens H y convirtiendo una gran parte de las ganancias en Ethereum. Specter informó que aproximadamente 23,7 millones de dólares se habían intercambiado por ETH, mientras que alrededor de 7,9 millones de dólares permanecían en H.
Un monitoreo separado de Blockaid alegó más tarde que el atacante obtuvo derechos de administrador proxy sobre el contrato del token H en BNB Smart Chain y acuñó 100 millones de tokens adicionales. Humanity Protocol no había confirmado esa afirmación en el momento de la publicación.
El exploit borró la mayor parte del repunte del token desde principios de junio. Después de alcanzar un máximo histórico cercano a los 0,844 dólares el 2 de junio, H cayó a alrededor de 0,123 dólares durante la liquidación, mientras el volumen de operaciones superaba los 605 millones de dólares.
