Exploit Humanity Protocol o wartości 31 milionów dolarów został powiązany z autentyczną kompromitacją klucza prywatnego, a nie z wewnętrznym schematem kradzieży, wynika z nowej oceny przeprowadzonej przez analityka on-chain ZachXBT.
Według ZachXBT, dalsza analiza skradzionych środków doprowadziła go do wniosku, że atak i wcześniejsze obawy dotyczące podejrzanej aktywności rynkowej wokół tokena H Humanity Protocol były oddzielnymi wydarzeniami.
Śledczy stwierdził, że dowody wskazują teraz, że teoria, iż zespół projektu sam zaaranżował exploit, jest mało prawdopodobna.
Aktualizacja następuje po incydencie bezpieczeństwa z 9 czerwca, który spowodował spadek wartości H o ponad 80%, po tym jak atakujący opróżnili portfele połączone z projektem i sprzedali duże ilości tokena na wolnym rynku.
W komentarzach opublikowanych na platformie X, ZachXBT powiedział, że początkowo rozważał, czy zgłoszona kompromitacja klucza prywatnego mogła zostać wykorzystana do ukrycia sprzedaży tokenów przez osoby z wewnątrz. Jednak po zbadaniu działań związanych z praniem pieniędzy powiązanych ze skradzionymi środkami, stwierdził, że dowody potwierdzają wyjaśnienie Humanity Protocol, iż klucz prywatny należący do członka Humanity Foundation został skompromitowany.
„Początkowo tak myślałem ze względu na aktywną animację rynku (MM) i niedawne transakcje OTC przed odblokowaniem, jednak udostępnione dowody wskazują inaczej” – napisał ZachXBT w odpowiedzi na użytkownika, który zapytał, czy naruszenie mogło zostać wykorzystane jako wymówka do uzasadnienia zrzutu tokena.
Nawet odrzucając teorię o samokradzieży, śledczy nadal wyrażał obawy dotyczące aktywności handlowej, która miała miejsce przed exploitem.
Wcześniejsze komentarze ZachXBT sugerowały, że H był agresywnie windowany w górę przez tygodnie, pomimo braku fundamentalnych zmian, jak to określił. Wezwał również Humanity Protocol do ujawnienia szczegółów umów dotyczących animacji rynku z podmiotem z Hongkongu.
Późniejsza aktualizacja wyjaśniła, że to, co opisał jako „podejrzaną” aktywność animacji rynku, transakcje OTC i kompromitacja klucza prywatnego, wydają się niepowiązane. Według jego analizy, nietypowa akcja cenowa tokena przed atakiem nie powinna być traktowana jako dowód na to, że zespół był zamieszany w samą kradzież.
Zamiast tego, ZachXBT zasugerował, że hakerzy mogli skorzystać z już podwyższonej ceny tokena po tym, jak wartość rynkowa H gwałtownie wzrosła przed planowanym odblokowaniem tokenów pod koniec tego miesiąca.
Humanity Protocol ma wydać dodatkowe tokeny 25 czerwca w ramach zmienionego planu nabywania uprawnień dla inwestorów. Jak wcześniej informowało crypto.news, niektórzy pierwsi wspierający zdecydowali się na zdyskontowane natychmiastowe odblokowanie, zamiast dłuższego harmonogramu nabywania uprawnień.
Założyciel i CEO Humanity Protocol, Terence Kwok, potwierdził 9 czerwca, że klucze prywatne należące do członka Humanity Foundation zostały skompromitowane. Wówczas Kwok wezwał użytkowników, aby nie wchodzili w interakcje z mostem projektu ani pulami płynności, dopóki zespoły bezpieczeństwa nie zbadają incydentu.
Analityk on-chain Specter początkowo poinformował, że ponad 17 portfeli powiązanych z Humanity Protocol zostało opróżnionych. Wczesne szacunki wskazywały na straty w wysokości blisko 19 milionów dolarów, zanim późniejsze śledzenie w blockchainie podniosło tę kwotę powyżej 30 milionów dolarów.
Dane śledzone przez śledczych blockchain wykazały, że atakujący sprzedawał tokeny H i zamieniał dużą część wpływów na Ethereum. Specter poinformował, że około 23,7 miliona dolarów zostało wymienione na ETH, podczas gdy około 7,9 miliona dolarów pozostało w H.
Oddzielne monitorowanie przeprowadzone przez Blockaid później sugerowało, że atakujący uzyskał prawa administratora proxy do kontraktu tokena H na BNB Smart Chain i wybił 100 milionów dodatkowych tokenów. Humanity Protocol nie potwierdził tego twierdzenia w momencie sporządzania raportu.
Exploit zniweczył większość wzrostu tokena z początku czerwca. Po osiągnięciu najwyższego poziomu w historii w pobliżu 0,844 USD 2 czerwca, H spadł do około 0,123 USD podczas wyprzedaży, gdy wolumen obrotu wzrósł powyżej 605 milionów dolarów.
