Humanity Protocolin H-token romahti yli 80 prosenttia – yksityisavaimen kaappaus vei yli 30 miljoonaa
- Hyökkääjä tyhjensi noin 17 lompakkoa ja kaappasi H-tokenin proxy-adminin BNB-ketjussa.
- Uusia H-tokeneita luotiin 100 miljoonaa ja varat vaihdettiin ETH:ksi ja BNB:ksi.
- Token laski noin 0,70 dollarista hetkellisesti 0,05 dollariin, lähes 90 prosenttia.
- ZachXBT kutsui tapausta mahdollisesti lavastetuksi. Kyseessä on hänen oma syytöksensä eikä todennettu fakta.
Murto ei johtunut älysopimuksen virheestä vaan vuotaneista yksityisavaimista, joilla hyökkääjä otti tokenin hallinta-oikeudet ja loi 100 miljoonaa uutta H-kolikkoa. Tunnettu ketjudatatutkija epäilee koko tapauksen olevan lavastettu.
Kämmenen laskimoita skannaava identiteettiprojekti oli yksi krypton puhutuimmista. Muutamassa tunnissa siitä tuli yksi vuoden sekavimmista murroista.
Humanity Protocol on hajautetun identiteetin Layer-2-hanke, joka todentaa ihmiset kämmenen laskimoiden biometriikalla ja nollatietotodistuksilla. Sitä on pidetty Worldcoinin haastajana. Hankkeen perusti Terence Kwok, joka johtaa Humanity Foundationia.
Ongelma ei alkanut koodista. Yhden säätiön jäsenen yksityisavaimet vaarantuivat, ja se riitti.
Hyökkääjä tyhjensi noin 17 lompakkoa ja otti haltuunsa H-tokenin proxy-adminin BNB-ketjussa. Sen jälkeen hän loi 100 miljoonaa täysin uutta H-tokenia uuteen lompakkoon.
Varat vaihdettiin nopeasti ETH:ksi ja BNB:ksi hajautetuissa pörsseissä KyberSwapissa ja PancakeSwapissa. CoinDeskin mukaan kokonaissumma kohosi noin 32 miljoonaan dollariin, ja luku kasvoi yhä.
Hinta romahti tunneissa
Markkina reagoi heti. H laski noin 0,70 dollarista alle 0,12 dollariin ja kävi hetkellisesti 0,05 dollarissa.
Pudotus oli pahimmillaan lähes 90 prosenttia. Päivän sulkeutuessa ostajat puolustivat hintaa noin 0,10 dollarin tasolla.
Yksi syy huoleen on se, mitä hyökkääjällä on yhä hallussaan. Ketjudataa seuraavan Lookonchainin mukaan kaappaaja pitää edelleen 111,36 miljoonaa H-tokenia, arvoltaan noin 14 miljoonaa dollaria, sekä 18 510 ethereumia. Ketjun likviditeetti on käytetty lähes loppuun, ja kauppavolyymi kasvoi vuorokaudessa yli sata prosenttia sijoittajien purkaessa positioitaan.
Mitä tapahtuu, jos loputkin tokenit lyödään myyntiin? Toistaiseksi siihen ei ole vastausta.
Tutkija epäilee lavastusta
Tässä tarina saa toisen käänteen. Ketjudatatutkija ZachXBT, joka selvittää kryptovarkauksia julkisesti, ei usko hankkeen versioon tapahtumista.
– Tapaus vaikuttaa mahdollisesti lavastetulta. En niele tiimin selitystä. Tämä on kätevä tapa aktiiviselle markkinatakaajalle vetäytyä, ZachXBT sanoo.
Syytös on vakava. ZachXBT vihjasi tiimin syyllistyneen järjestelyyn, jossa hanke olisi itse hyötynyt murrosta ja käyttänyt sitä poistumisstrategiana.
Tutkija huomautti myös ajoituksesta. Murto tapahtui juuri ennen sijoittajien token-vapautuksia. Yhteisössä heräsi kysymyksiä korkeasta token-tarjonnasta.
Tärkeää on pitää nämä erillään. Lavastusväite on ZachXBT:n oma näkemys, ei todennettu fakta. Humanity Protocol on kertonut tekevänsä yhteistyötä tietoturva-asiantuntijoiden ja pörssikumppaneiden kanssa ja pyytänyt käyttäjiä välttämään siltoja ja likviditeettialtaita.
Suomalaiselle sijoittajalle tapaus on muistutus siitä, että biometriikka ja nollatietotodistukset eivät suojaa vuotaneilta avaimilta. Hallinta-oikeuksien kaappaus riittää tyhjentämään protokollan ilman ainuttakaan koodivirhettä. Jää nähtäväksi, paljastuuko tutkinnassa varkaus, lavastus vai jotain siltä väliltä.
