L'exploit de 31 millions de dollars de Humanity Protocol est lié à une authentique compromission de clé privée plutôt qu'à un stratagème de vol interne, selon une nouvelle évaluation de l'enquêteur on-chain ZachXBT.
Selon ZachXBT, une analyse plus approfondie des fonds volés l'a conduit à conclure que l'attaque et les préoccupations antérieures concernant l'activité de marché suspecte entourant le jeton H de Humanity Protocol étaient des événements distincts.
L'enquêteur a déclaré que les preuves s'éloignent désormais de la théorie selon laquelle l'équipe du projet aurait orchestré l'exploit elle-même.
Cette mise à jour fait suite à un incident de sécurité survenu le 9 juin, qui a effacé plus de 80% de la valeur de H après que des attaquants ont vidé les portefeuilles connectés au projet et vendu de grandes quantités du jeton sur le marché libre.
Dans des commentaires publiés sur X, ZachXBT a déclaré qu'il avait initialement envisagé si la compromission de clé privée signalée aurait pu être utilisée pour dissimuler des ventes de jetons par des initiés. Cependant, après avoir examiné l'activité de blanchiment liée aux fonds volés, il a déclaré que les preuves étayaient l'explication de Humanity Protocol selon laquelle une clé privée appartenant à un membre de la Fondation Humanity avait été compromise.
« J'y ai pensé initialement en raison de l'activité MM active et des récentes OTC avant les déverrouillages, mais les preuves partagées indiquent le contraire », a écrit ZachXBT en réponse à un utilisateur qui se demandait si la violation aurait pu être utilisée comme excuse pour justifier le dumping du jeton.
Même s'il a rejeté la théorie de l'auto-vol, l'enquêteur a continué de soulever des préoccupations concernant l'activité de trading survenue avant l'exploit.
Des commentaires antérieurs de ZachXBT alléguaient que H avait été agressivement poussé à la hausse pendant des semaines malgré ce qu'il décrivait comme un manque de développements fondamentaux. Il a également appelé Humanity Protocol à divulguer les détails des accords de tenue de marché impliquant une entité basée à Hong Kong.
Une mise à jour ultérieure a clarifié que ce qu'il décrivait comme une activité de tenue de marché « louche », des transactions de gré à gré (OTC) et la compromission de clé privée semblaient sans rapport. Selon son analyse, l'action inhabituelle du prix du jeton avant l'attaque ne devrait pas être considérée comme une preuve que l'équipe était impliquée dans le vol lui-même.
Au lieu de cela, ZachXBT a suggéré que les pirates pourraient avoir bénéficié d'un prix de jeton déjà élevé après que la valeur marchande de H ait fortement augmenté avant un déverrouillage de jetons prévu plus tard ce mois-ci.
Humanity Protocol doit publier des jetons supplémentaires le 25 juin dans le cadre d'un plan d'acquisition des investisseurs révisé. Comme précédemment rapporté par crypto.news, certains des premiers bailleurs de fonds ont opté pour un déverrouillage immédiat à prix réduit plutôt que pour un calendrier d'acquisition plus long.
Le fondateur et PDG de Humanity Protocol, Terence Kwok, a confirmé le 9 juin que des clés privées appartenant à un membre de la Fondation Humanity avaient été compromises. À l'époque, Kwok a exhorté les utilisateurs à ne pas interagir avec le pont ou les pools de liquidité du projet pendant que les équipes de sécurité enquêtaient sur l'incident.
L'analyste on-chain Specter a initialement signalé que plus de 17 portefeuilles liés à Humanity Protocol avaient été vidés. Les premières estimations plaçaient les pertes près de 19 millions de dollars avant que le suivi ultérieur de la blockchain ne pousse ce chiffre au-delà de 30 millions de dollars.
Les données suivies par les enquêteurs blockchain ont montré l'attaquant vendant des jetons H et convertissant une grande partie des recettes en Ethereum. Specter a rapporté qu'environ 23,7 millions de dollars avaient été échangés contre de l'ETH, tandis qu'environ 7,9 millions de dollars restaient en H.
Une surveillance distincte de Blockaid a ensuite allégué que l'attaquant avait obtenu des droits d'administrateur proxy sur le contrat de jeton H sur la BNB Smart Chain et avait émis 100 millions de jetons supplémentaires. Humanity Protocol n'avait pas confirmé cette allégation au moment de la rédaction de cet article.
L'exploit a effacé la majeure partie du rallye du jeton depuis le début du mois de juin. Après avoir atteint un sommet historique près de 0,844 $ le 2 juin, H est tombé à environ 0,123 $ pendant le sell-off alors que le volume de trading dépassait 605 millions de dollars.
