درجة ثقة المجتمعموثّق
جهاز حاسوب محمول مخترق. هذا هو الأمر ببساطة. في 8 يونيو، تعرض جهاز أحد موظفي بروتوكول هيومانتي للاختراق، مما أدى إلى خسارة رموز H بقيمة 36 مليون دولار في أقل من 24 ساعة.
لم يكن الاختراق نتيجة استغلال عقد ذكي معقد. بل كان فشلاً في التشغيل التقليدي – حيث تُركت المفاتيح الخاصة مكشوفة على الجهاز، واستغلها المهاجم بشكل مدمر. تمكن المهاجم من الوصول إلى مفاتيح مالك Gnosis Safe ودور ProxyAdmin لجسر Hyperlane. من هناك، تم نقل 141.2 مليون رمز H على إيثريوم. ثم تم سك 200 مليون رمز إضافي على BNB Smart Chain. هذا يعني أن 341 مليون رمز تم استنزافها أو إنشاؤها من العدم، وأُلقيت في الأسواق التي لم تستطع استيعابها.
وصل سعر رمز H إلى $0.17.
هذا يعني انخفاضًا بنسبة 76% في يوم واحد. كانت القيمة السوقية تبلغ $476 مليون. وبلغ حجم التداول $533 مليون – أكثر من القيمة السوقية بأكملها، وهو دائمًا علامة سيئة. تحطمت مجمعات السيولة. وشاهد كل من يحمل رموز H كيف تبخرت أموالهم بينما كان الفريق يحاول معرفة ما حدث.
من تأثر وكيف
ظهر المؤسس تيرينس كوك وأرجع الاختراق إلى مفاتيح مخترقة تخص عضوًا في مؤسسة هيومانتي. وصفه بأنه مشكلة في الأمان التشغيلي وليس استغلال على مستوى البروتوكول، وهو على الأرجح التفسير الصحيح – لكنه لا يجعل الضرر أقل واقعية.
من المفترض أن يكون إعداد Gnosis Safe متعدد التوقيعات، مما يعني أن عدة أطراف تحتاج إلى الموافقة قبل نقل الأموال. إذا حصل المهاجم على عدد كافٍ من مفاتيح المالك من جهاز مخترق واحد، فإن هذه الحماية تنهار بسرعة. وجعل الوصول إلى دور ProxyAdmin لجسر Hyperlane الأمور أسوأ – هذا هو الدور الذي يتحكم في كيفية انتقال الرموز بين السلاسل. الدخول إلى هذا يعني أنه يمكنك سك الرموز على جانب واحد دون حرقها على الجانب الآخر. أساسًا، أموال مجانية على حساب الآخرين.
طلب بروتوكول هيومانتي من المستخدمين التوقف عن التفاعل مع الجسر ومجمعات السيولة فورًا. وقال الفريق إنه يعمل مع شركات الأمن وشركاء التبادل لإدارة التداعيات. ويبدو أن منصات التداول ومزودي السيولة يراقبون المسارات المتأثرة للتأكد من أنها معطلة ومدققة بشكل صحيح. الرموز التي تم سكها بدون إذن وتطفو في التداول تمثل مشكلة حقيقية – استعادتها أو على الأقل تحييدها ليس بالأمر البسيط.
لم تظهر أي أدلة على الوصول إلى بيانات بيومترية للمستخدمين أو معلومات تعريف شخصية حتى الآن. يريد البروتوكول أن يكون هذا النقطة في المقدمة، وربما يكون هذا هو الخبر الجيد الوحيد هنا.
لماذا يؤثر هذا بشكل أكبر على مشروع هوية
بروتوكول هيومانتي ليس بروتوكول تمويل لامركزي (DeFi) عادي. إنه شبكة هوية. يستخدم إثباتات بدون معرفة والتحقق البيومتري للسماح للمستخدمين بإثبات هويتهم دون كشف بيانات شخصية خام. العرض هو الثقة – أن النظام يمكنه التحقق من الشخص دون تسريب أي شيء حساس.
وهذا يجعل اختراقًا كهذا يؤثر بشكل مختلف. الطبقة التشفيرية صمدت. لم تنكسر إثباتات ZK. لم تتسرب البيانات البيومترية. لكن الطبقة التشغيلية – مفاتيح الإدارة، أدوار الجسر، إعداد متعدد التوقيعات – هذا ما انكسر. بالنسبة لمشروع يبيع نفسه كوسيط هوية موثوق، فإن انقطاع سلسلة الثقة عند مستوى مفتاح الإدارة يمثل مشكلة جدية في المصداقية.
إنها فجوة تظهر عبر مشاريع الهوية على بلوكتشين، وليس فقط هذا المشروع. تعتمد الأنظمة متعددة السلاسل على الجسور، والجسور تعتمد على التحكم الإداري، والتحكم الإداري يعتمد على من يحمل المفاتيح. إذا كانت تلك المفاتيح موجودة على جهاز حاسوب محمول مخترق، فإن كل التشفير المتقدم في العالم لن يساعد.
كان قطاع الهوية الأوسع يراقب. المشاريع التي تبني على أطر مماثلة – التحقق البيومتري، إثباتات ZK، البنية التحتية عبر السلاسل – ربما تقوم بإجراء تدقيقات داخلية الآن. وينبغي أن تفعل ذلك.
ما هو القادم لبروتوكول هيومانتي
مسار المشروع المستقبلي غير واضح. استعادة ثقة السوق بعد انخفاض بنسبة 76% في الرمز و341 مليون رمز في التداول غير المصرح به ليست عملية سريعة. يحتاج الشركاء والمستخدمون إلى رؤية تغييرات ملموسة في كيفية إدارة الأدوار الإدارية، وكيفية تخزين المفاتيح، وكيفية هيكلة أذونات الجسر.
لم يصدر كوك والفريق خطة معالجة مفصلة علنًا بعد. لا يوجد جدول زمني لإعادة إطلاق الجسر. لا توجد تفاصيل حول كيفية تدوير المفاتيح المخترقة أو كيفية التعامل مع الرموز المسكوكة. غير واضح ما إذا كان شركاء التبادل قد جمدوا المحافظ ذات الصلة.
التحقيق مستمر. 341 مليون رمز. 36 مليون دولار. جهاز حاسوب محمول واحد.
المركز: سعر BNB، الأخبار والتحليل
الأسئلة الشائعة
ما الذي تسبب بالضبط في انهيار رمز H لبروتوكول هيومانتي في 8 يونيو؟
أدى اختراق جهاز حاسوب محمول لموظف إلى وصول غير مصرح به إلى مفاتيح مالك Gnosis Safe ودور ProxyAdmin لجسر Hyperlane، مما سمح للمهاجمين بنقل 141.2 مليون رمز H على إيثريوم وسك 200 مليون رمز H على BNB Smart Chain، مما أدى إلى انهيار الرمز بنسبة 76% إلى $0.17.
هل تم سرقة بيانات بيومترية للمستخدمين في اختراق بروتوكول هيومانتي؟
Hub: BNB : السعر والأخبار والتحليل
لم تظهر أي أدلة على الوصول إلى بيانات بيومترية للمستخدمين أو معلومات تعريف شخصية؛ كان الاختراق يتمحور حول اختراق مفاتيح الإدارة وأدوار الجسر، وليس طبقة التحقق البيومتري.
