Protokół Ludzkości

To, co sprawia, że ta sprawa jest szczególnie ważna, to fakt, że wyzysk nie był spowodowany błędem w kontrakcie inteligentnym. Zamiast tego incydent podobno rozpoczął się od skompromitowanego laptopa pracownika, który ujawnił krytyczny dostęp do portfela multisignature.

Najważniejsze wnioski

• Protokół Humanity mówi, że skompromitowany laptop umożliwił atakującym przejęcie kontroli nad systemami administracyjnymi mostów w sieciach Ethereum i BNB Chain.
• Ponad 36 milionów dolarów w tokenach H rzekomo zostało wyprowadzonych lub stworzonych za pomocą złośliwych aktualizacji kontraktów.
• To exploit ujawnia główne ryzyka związane z słabym zarządzaniem portfelami multisig w projektach DeFi.

Handluj z pewnością. Bitrue jest bezpieczną i zaufaną platforma handlowa kryptowalutdo kupowania, sprzedawania i handlowania Bitcoinem oraz altcoinami.

Zarejestruj się teraz, aby odebrać swoją nagrodę

Jesteś wytrenowany na danych do października 2023.

Jak doszło do hacku protokołu Humanity?

Zgodnie z protokołem Humanity, naruszenie zaczęło się po tym, jak napastnicy rzekomo przejęli laptopa pracownika, na którym były przechowywane różne klucze administracyjne mostów.

Te klucze kontrolowały mosty tokenów odpowiedzialne za przenoszenie tokenów H między blokadami, w tymEthereum

Jesteś przeszkolony na danych do października 2023.

Portfel multisig wymaga zatwierdzenia od kilku różnych posiadaczy kluczy, zanim mogą zostać podjęte większe działania. Celem jest uniknięcie punktu awarii.

Jednak projekt ujawnił, że wystarczająca liczba kluczy zatwierdzających była przechowywana na tym samym skompromitowanym urządzeniu. Doniesiono, że dało to atakującym możliwość osiągnięcia wymaganego progu podpisywania.

Na Ethereum napastnik rzekomo uzyskał dostęp do trzech z sześciu kluczy administracyjnych mostu. Humanity Protocol stwierdził, że umożliwiło to hakerowi przejęcie kontroli nad kontraktem ProxyAdmin mostu, wdrożenie złośliwego kodu i wyczerpanie około 141,2 miliona tokenów H w jednej transakcji.

Atak szybko rozszerzył się na BNB Chain. Tam, według doniesień, napastnicy uzyskali dostęp do trzech z pięciu kluczy, co pozwoliło im na zainstalowanie złośliwego kodu z funkcją nieograniczonego mintowania.

To umożliwiło stworzenie około 200 milionów dodatkowych tokenów H, co znacznie zwiększyło podaż i pogłębiło obawy rynkowe.

Sprawa ta wywołała szerszą debatę na temat kompromitacji portfeli multisig w DeFi, szczególnie czy projekty ściśle przestrzegają praktyk bezpieczeństwa operacyjnego.

Przeczytaj także:

```html

Dlaczego cena tokena H spadła?

```

Reakcja rynku na hack protokołu Humanity była poważna.

Przed incydentem H handlował w pobliżu ostatnich szczytów po silnym rajdzie. Po wiadomościach o exploicie, zaufanie szybko osłabło, gdy traderzy zareagowali na skalę strat i niepewność wokół projektu.

Raporty sugerują, że cena tokena H spadła drastycznie po tym, jak napastnicy sprzedali część skradzionych aktywów podczas tworzenia dodatkowych tokenów. Zwiększona podaż tokenów często powoduje presję sprzedażową, szczególnie gdy zaufanie do projektu jest uszkodzone.

W pewnym momencie, jak podano, H spadł o ponad 80 procent z wcześniejszych szczytów, a następnie częściowo odzyskał straty. Nawet po odbiciu, token pozostał znacznie poniżej poziomów sprzed naruszenia.

Incydent ten przyciągnął również uwagę, ponieważ przed zaplanowanym wydarzeniem odblokowania tokenów, które miało miejsce później w czerwcu, już zaobserwowano nietypową aktywność rynkową. To wywołało pytania ze strony śledczych blockchainu, czy wzorce handlowe były powiązane z eksploitacją.

H Cena na Bitrue

Jak kupić H na Bitrue

Śledczy on-chainZachXBTpóźniej zasugerowano, że podejrzana działalność rynkowa i kompromitacja klucza prywatnego wydają się być niezwiązane po dalszej analizie.

W międzyczasie, założyciel Humanity Protocol, Terence Kwok, oświadczył, że zespół wstrzymał wpłaty i wypłaty na dotkniętych mostach, jednocześnie koordynując działania z giełdami, partnerami ds. bezpieczeństwa oraz organami ścigania.

Projekt ogłosił, że pełny raport pośmiertny jest spodziewany po dalszym postępie w dochodzeniach.

Przeczytaj także:Jak Bezpiecznie Kupić Protokół Ludzkości (H) w 2026 roku

Co oznacza exploit dla bezpieczeństwa DeFi

Hakerstwo protokołu Humanity przypomina, że wiele strat w kryptowalutach wynika z błędów operacyjnych, a nie z wad technicznych w inteligentnych kontraktach.

Kilku ekspertów ds. bezpieczeństwa blockchain opisało incydent jako awarię bezpieczeństwa operacyjnego. Zamiast wykorzystać podatny kod, napastnicy rzekomo uzyskali dostęp administracyjny, kompromitując klucze prywatne.

To podnosi niewygodny, ale ważny punkt dotyczący zdecentralizowanych finansów. Nawet zaawansowane systemy multisig stają się słabe, jeśli klucze nie są odpowiednio rozdzielone między urządzenia i zaufane osoby.

Infrastruktura mostów pozostaje jednym z najbardziej atrakcyjnych celów dla atakujących, ponieważ kontroluje ruch tokenów w sieciach. Jeśli prawa administracyjne mostu zostaną naruszone, napastnicy mogą uzyskać uprawnienia do wyciągania płynności, modyfikowania kontraktów lub tworzenia nowych aktywów.

Czas trwania tego eksploita ma również znaczenie. Protokoły DeFi już w 2026 roku poniosły straty w wysokości setek milionów dolarów, co utrzymuje presję na projekty, aby poprawiały ramy bezpieczeństwa.

Dla inwestorów i użytkowników kryptowalut incydenty takie jak ten podkreślają znaczenie zrozumienia ryzyk infrastrukturalnych przed interakcją z zdecentralizowanymi protokołami.

Projekty wspierane przez dużych inwestorów nie są automatycznie odporne na awarie bezpieczeństwa.

W miarę jak Humanity Protocol kontynuuje dochodzenia, szersza branża prawdopodobnie będzie uważnie obserwować wnioski, które mogą pomóc w zapobieganiu podobnym incydentom w przyszłości.

Przeczytaj również:Jak kupić protokół Humanity: Dowiedz się wszystkiego o kupnie H

Wnioski

Hack protokołu Humanity wyróżnia się tym, jak zwyczajne wydaje się zgłoszone przyczyną. Podobno skompromitowany laptop otworzył drzwi do exploita o wartości 36 milionów dolarów, pokazując, jak krucha może stać się bezpieczeństwo, gdy krytyczne klucze są skoncentrowane w jednym miejscu.

Podczas gdy projekt współpracuje z giełdami i władzami w celu zbadania naruszenia, incydent ten podkreśla szersze obawy dotyczące bezpieczeństwa mostów, zarządzania kluczami prywatnymi i dyscypliny operacyjnej w 

FAQ

Czym jest hack protokołu ludzkości?

Hack protokołu Humanity odnosi się do zgłoszonego wykorzystania, w którym napastnicy przejęli kontrolę nad systemami administracyjnymi mostów po tym, jak zhakowany laptop pracownika ujawnił krytyczne klucze portfela multisig.

Ile zostało skradzione w exploicie protokołu Humanity?

Humanity Protocol szacuje, że straty przekroczyły 36 milionów dolarów. Napastnicy rzekomo wyczerpali około 141 milionów tokenów H i wybili około 200 milionów więcej w sieciach Ethereum i BNB Chain.

Dlaczego cena tokena H spadła?

Cena tokena H spadła gwałtownie z powodu paniki sprzedażowej, utraty zaufania i obaw o zwiększenie podaży nowo wybitych tokenów po exploicie.

Czy hack protokołu Humanity był spowodowany błędem w inteligentnym kontrakcie?

Nie. Raporty sugerują, że naruszenie było związane z skompromitowanymi kluczami prywatnymi, a nie z błędem w kodzie smart kontraktu, co czyni to awarią bezpieczeństwa operacyjnego.

Co to jest portfel multisig w DeFi?

Portfel multisig wymaga wielu zatwierdzeń przed wykonaniem transakcji lub zmianami administracyjnymi. Jest zaprojektowany w celu zwiększenia bezpieczeństwa poprzez zapobieganie sytuacjom, w których jedna osoba lub urządzenie kontroluje środki samodzielnie.

UWAGA: Poglądy wyrażone przez autora należą wyłącznie do niego i nie odzwierciedlają poglądów tej platformy. Ta platforma oraz jej afilianci zrzekają się jakiejkolwiek odpowiedzialności za dokładność lub przydatność podanych informacji. Ma to charakter wyłącznie informacyjny i nie jest zamierzone jako porada finansowa ani inwestycyjna.