Ang $31 milyong exploit ng Humanity Protocol ay iniugnay sa isang tunay na kompromiso sa pribadong key sa halip na isang panloob na pagnanakaw, ayon sa bagong pagtatasa mula sa on-chain investigator na si ZachXBT.
Ayon kay ZachXBT, ang karagdagang pagsusuri sa mga ninakaw na pondo ay nagdulot sa kanya upang maghinuha na ang pag-atake at ang naunang mga alalahanin tungkol sa kahina-hinalang aktibidad sa merkado na pumapalibot sa H token ng Humanity Protocol ay magkahiwalay na kaganapan.
Sinabi ng imbestigador na ang ebidensya ngayon ay lumalayo sa teorya na ang project team mismo ang nagplano ng exploit.
Ang update ay kasunod ng isang insidente sa seguridad noong Hunyo 9 na nagpababa ng higit sa 80% ng halaga ng H matapos maubos ng mga umaatake ang mga wallet na konektado sa proyekto at ibenta ang malaking halaga ng token sa bukas na merkado.
Sa mga komento na naka-post sa X, sinabi ni ZachXBT na sa simula ay pinag-isipan niya kung ang naiulat na kompromiso sa pribadong key ay maaaring ginamit upang takpan ang mga benta ng token ng mga insider. Gayunpaman, matapos suriin ang aktibidad ng money laundering na konektado sa mga ninakaw na pondo, sinabi niya na sinusuportahan ng ebidensya ang paliwanag ng Humanity Protocol na ang isang pribadong key na pag-aari ng isang miyembro ng Humanity Foundation ay nakompromiso.
“Inakala ko iyon sa simula dahil sa aktibong MM at kamakailang OTC bago mag-unlock, gayunpaman ang ibinahaging ebidensya ay nagpapahiwatig ng iba,” sulat ni ZachXBT bilang tugon sa isang user na nagtanong kung ang paglabag ay maaaring ginamit bilang dahilan upang bigyang-katwiran ang pagbebenta ng token.
Kahit na tinanggihan niya ang teorya ng sariling pagnanakaw, patuloy na nagpahayag ng mga alalahanin ang imbestigador tungkol sa aktibidad ng kalakalan na naganap bago ang exploit.
Ang naunang mga komento mula kay ZachXBT ay nag-aakusa na ang H ay agresibong itinulak pataas sa loob ng mga linggo sa kabila ng inilarawan niya bilang kawalan ng pundamental na pag-unlad. Nanawagan din siya sa Humanity Protocol na ibunyag ang mga detalye ng mga kasunduan sa market-making na kinasasangkutan ng isang entity na nakabase sa Hong Kong.
Isang kalaunang update ang naglinaw na ang inilarawan niya bilang “kahina-hinalang” aktibidad ng market-making, mga transaksyon sa over-the-counter, at ang kompromiso sa pribadong key ay tila walang kaugnayan. Ayon sa kanyang pagsusuri, ang hindi pangkaraniwang paggalaw ng presyo ng token bago ang pag-atake ay hindi dapat tingnan bilang ebidensya na ang team ay kasangkot sa pagnanakaw mismo.
Sa halip, iminungkahi ni ZachXBT na maaaring nakinabang ang mga hacker mula sa isang mataas na presyo ng token matapos ang halaga sa merkado ng H ay matalas na tumaas bago ang isang nakatakdang pag-unlock ng token sa huling bahagi ng buwang ito.
Nakatakdang maglabas ang Humanity Protocol ng karagdagang mga token sa Hunyo 25 sa ilalim ng isang binagong plano ng vesting ng investor. Gaya ng naunang iniulat ng crypto.news, ilang maagang tagasuporta ang pumili ng may diskwentong agarang pag-unlock sa halip na mas mahabang iskedyul ng vesting.
Kinumpirma ng founder at CEO ng Humanity Protocol na si Terence Kwok noong Hunyo 9 na nakompromiso ang mga pribadong key na pag-aari ng isang miyembro ng Humanity Foundation. Noong panahong iyon, hinimok ni Kwok ang mga user na huwag makipag-ugnayan sa bridge o liquidity pools ng proyekto habang iniimbestigahan ng mga security team ang insidente.
Unang iniulat ng on-chain analyst na si Specter na higit sa 17 wallet na konektado sa Humanity Protocol ang naubos. Ang mga unang pagtatantya ay naglagay ng mga pagkalugi malapit sa $19 milyon bago itinulak ng kalaunang pagsubaybay sa blockchain ang figure na lampas sa $30 milyon.
Ipinakita ng data na sinubaybayan ng mga imbestigador ng blockchain na ibinebenta ng umaatake ang mga H token at ginagawang Ethereum ang malaking bahagi ng kinita. Iniulat ni Specter na humigit-kumulang $23.7 milyon ang na-swap sa ETH, habang humigit-kumulang $7.9 milyon ang nanatili sa H.
Ang hiwalay na pagsubaybay mula sa Blockaid ay kalaunan ay inakusa na nakuha ng umaatake ang mga karapatan ng proxy administrator sa kontrata ng H token sa BNB Smart Chain at nag-mint ng 100 milyong karagdagang token. Hindi pa nakumpirma ng Humanity Protocol ang pahayag na iyon sa panahon ng pag-uulat.
Burado ng exploit ang karamihan sa pagtaas ng token mula sa mas maaga sa Hunyo. Matapos umabot sa all-time high na malapit sa $0.844 noong Hunyo 2, bumagsak ang H sa humigit-kumulang $0.123 sa panahon ng sell-off habang ang trading volume ay lumampas sa $605 milyon.
