Exploit-ul de 31 de milioane de dolari al Humanity Protocol a fost legat de o compromitere autentică a cheii private, mai degrabă decât de o schemă de furt intern, conform unei noi evaluări realizate de investigatorul on-chain ZachXBT.
Potrivit lui ZachXBT, o analiză suplimentară a fondurilor furate l-a determinat să concluzioneze că atacul și îngrijorările anterioare privind activitatea suspectă a pieței în jurul token-ului H al Humanity Protocol au fost evenimente separate.
Investigatorul a spus că dovezile indică acum împotriva teoriei conform căreia echipa proiectului ar fi orchestrat exploit-ul în sine.
Actualizarea vine în urma unui incident de securitate din 9 iunie care a șters peste 80% din valoarea H, după ce atacatorii au golit portofelele conectate la proiect și au vândut cantități mari din token pe piața liberă.
În comentariile postate pe X, ZachXBT a spus că a luat în considerare inițial dacă compromiterea cheii private raportată ar fi putut fi folosită pentru a masca vânzările de token-uri de către persoane din interior. Cu toate acestea, după examinarea activității de spălare de bani legată de fondurile furate, el a spus că dovezile au susținut explicația Humanity Protocol conform căreia o cheie privată aparținând unui membru al Humanity Foundation fusese compromisă.
„Am crezut asta inițial din cauza MM-ului activ și a tranzacțiilor OTC recente înainte de deblocări, însă dovezile împărtășite indică altceva”, a scris ZachXBT ca răspuns la un utilizator care a întrebat dacă breșa ar fi putut fi folosită ca o scuză pentru a justifica dumping-ul token-ului.
Chiar și în timp ce a respins teoria auto-furtului, investigatorul a continuat să ridice îngrijorări cu privire la activitatea de tranzacționare care a avut loc înainte de exploit.
Comentarii anterioare ale lui ZachXBT au susținut că H fusese impins agresiv în sus timp de săptămâni, în ciuda a ceea ce a descris ca fiind o lipsă de dezvoltări fundamentale. El a cerut, de asemenea, Humanity Protocol să dezvăluie detalii despre acordurile de market-making care implică o entitate cu sediul în Hong Kong.
O actualizare ulterioară a clarificat că ceea ce a descris ca fiind o activitate „dubioasă” de market-making, tranzacțiile over-the-counter și compromiterea cheii private păreau nelegate. Conform analizei sale, mișcarea neobișnuită a prețului token-ului înainte de atac nu ar trebui să fie privită ca o dovadă că echipa a fost implicată în furtul propriu-zis.
În schimb, ZachXBT a sugerat că hackerii ar fi putut beneficia de un preț al token-ului deja ridicat, după ce valoarea de piață a H a crescut brusc înainte de o deblocare programată a token-urilor, mai târziu în această lună.
Humanity Protocol urmează să lanseze token-uri suplimentare pe 25 iunie, în cadrul unui plan revizuit de vesting pentru investitori. Așa cum a raportat anterior crypto.news, unii susținători timpurii au optat pentru o deblocare imediată cu discount, în loc de un program de vesting mai lung.
Fondatorul și CEO-ul Humanity Protocol, Terence Kwok, a confirmat pe 9 iunie că cheile private aparținând unui membru al Humanity Foundation fuseseră compromise. La acea vreme, Kwok a îndemnat utilizatorii să nu interacționeze cu bridge-ul proiectului sau cu pool-urile de lichiditate, în timp ce echipele de securitate investigau incidentul.
Analistul on-chain Specter a raportat inițial că peste 17 portofele legate de Humanity Protocol fuseseră golite. Estimările inițiale au plasat pierderile la aproape 19 milioane de dolari, înainte ca o urmărire ulterioară pe blockchain să împingă cifra peste 30 de milioane de dolari.
Datele urmărite de investigatorii blockchain au arătat că atacatorul a vândut token-uri H și a convertit o mare parte din încasări în Ethereum. Specter a raportat că aproximativ 23,7 milioane de dolari fuseseră schimbați în ETH, în timp ce aproximativ 7,9 milioane de dolari au rămas în H.
O monitorizare separată de la Blockaid a susținut ulterior că atacatorul a obținut drepturi de administrator proxy asupra contractului token-ului H pe BNB Smart Chain și a emis 100 de milioane de token-uri suplimentare. Humanity Protocol nu confirmase acea afirmație la momentul raportării.
Exploit-ul a șters cea mai mare parte a creșterii token-ului de la începutul lunii iunie. După ce a atins un maxim istoric de aproape 0,844 dolari pe 2 iunie, H a scăzut la aproximativ 0,123 dolari în timpul vânzării masive, pe măsură ce volumul de tranzacționare a depășit 605 milioane de dolari.
