بر اساس ارزیابی جدید محقق زنجیره‌ای (آن‌چین) ZachXBT، اکسپلویت ۳۱ میلیون دلاری پروتکل هیومنتی (Humanity Protocol) به یک نفوذ واقعی کلید خصوصی مرتبط دانسته شده است تا یک طرح سرقت داخلی.

بر اساس گفته‌های ZachXBT، تحلیل بیشتر وجوه سرقت‌شده او را به این نتیجه رسانده است که این حمله و نگرانی‌های پیشین درباره فعالیت مشکوک بازار پیرامون توکن H پروتکل هیومنتی، رویدادهای جداگانه‌ای بوده‌اند.

این محقق گفت که شواهد اکنون از نظریه سازماندهی اکسپلویت توسط خود تیم پروژه فاصله گرفته است.

این به‌روزرسانی پس از یک حادثه امنیتی در ۹ ژوئن رخ می‌دهد که بیش از ۸۰ درصد از ارزش H را از بین برد؛ این اتفاق پس از آن افتاد که حمله‌کنندگان کیف پول‌های مرتبط با پروژه را خالی کرده و مقادیر زیادی از توکن را در بازار آزاد فروختند.

در اظهارات منتشر شده در X، ZachXBT گفت که او ابتدا این احتمال را در نظر گرفته بود که آیا نفوذ کلید خصوصی گزارش‌شده می‌توانسته برای پوشش دادن فروش توکن توسط افراد داخلی استفاده شده باشد. با این حال، پس از بررسی فعالیت پولشویی مرتبط با وجوه سرقت‌شده، او اظهار داشت که شواهد از توضیح پروتکل هیومنتی حمایت می‌کند که یک کلید خصوصی متعلق به یکی از اعضای بنیاد هیومنتی به خطر افتاده بود.

ZachXBT در پاسخ به کاربری که پرسیده بود آیا این نقض می‌توانسته بهانه‌ای برای توجیه دامپ کردن توکن باشد، نوشت: «من ابتدا به دلیل فعالیت فعال MM و OTC اخیر قبل از بازگشایی‌ها چنین فکری می‌کردم، اما شواهد به اشتراک گذاشته شده خلاف آن را نشان می‌دهد.»

سوالاتی درباره فعالیت بازارسازی قبل از بازگشایی توکن باقی می‌ماند

حتی با وجود اینکه او نظریه خودسرقتی را رد کرد، این محقق همچنان نگرانی‌هایی را درباره فعالیت‌های معاملاتی که قبل از اکسپلویت رخ داده بود، مطرح کرد.

اظهارات پیشین ZachXBT حاکی از آن بود که H برای هفته‌ها به شدت بالا برده شده بود، علی‌رغم آنچه او آن را کمبود توسعه‌های بنیادی توصیف کرد. او همچنین از پروتکل هیومنتی خواست تا جزئیات توافقات بازارسازی شامل یک نهاد مستقر در هنگ کنگ را فاش کند.

یک به‌روزرسانی بعدی روشن ساخت که آنچه او آن را فعالیت بازارسازی «مشکوک»، معاملات فرابورس و نفوذ کلید خصوصی توصیف کرده بود، بی‌ارتباط به نظر می‌رسیدند. بر اساس تحلیل او، حرکت غیرعادی قیمت توکن قبل از حمله نباید به عنوان شواهدی مبنی بر دخالت تیم در خود سرقت تلقی شود.

در عوض، ZachXBT پیشنهاد کرد که هکرها ممکن است از قیمت از قبل بالا رفته توکن سود برده باشند، پس از آنکه ارزش بازار H به شدت قبل از بازگشایی برنامه‌ریزی شده توکن در اواخر این ماه افزایش یافته بود.

پروتکل هیومنتی قرار است توکن‌های اضافی را در ۲۵ ژوئن تحت یک طرح اصلاح‌شده واگذاری توکن به سرمایه‌گذاران (vesting plan) منتشر کند. همانطور که قبلاً توسط crypto.news گزارش شده بود، برخی از سرمایه‌گذاران اولیه به جای برنامه واگذاری طولانی‌تر، گزینه بازگشایی فوری با تخفیف را انتخاب کردند.

ترنس کووک (Terence Kwok)، بنیانگذار و مدیرعامل پروتکل هیومنتی، در ۹ ژوئن تایید کرد که کلیدهای خصوصی متعلق به یکی از اعضای بنیاد هیومنتی به خطر افتاده بودند. در آن زمان، کووک از کاربران خواست تا در حالی که تیم‌های امنیتی حادثه را بررسی می‌کردند، با بریج یا استخرهای نقدینگی پروژه تعامل نداشته باشند.

تحلیلگر زنجیره‌ای Specter ابتدا گزارش داد که بیش از ۱۷ کیف پول مرتبط با پروتکل هیومنتی خالی شده‌اند. برآوردهای اولیه ضررها را نزدیک به ۱۹ میلیون دلار تخمین زد، قبل از آنکه ردیابی بلاکچین این رقم را به بالای ۳۰ میلیون دلار برساند.

داده‌های ردیابی شده توسط محققان بلاکچین نشان داد که مهاجم توکن‌های H را فروخته و بخش زیادی از عواید را به اتریوم تبدیل کرده است. Specter گزارش داد که تقریباً ۲۳.۷ میلیون دلار به ETH تبدیل شده بود، در حالی که حدود ۷.۹ میلیون دلار در H باقی مانده بود.

نظارت جداگانه از سوی Blockaid بعداً ادعا کرد که مهاجم حقوق مدیر پروکسی (proxy administrator rights) را بر قرارداد توکن H در BNB Smart Chain به دست آورده و ۱۰۰ میلیون توکن اضافی مینت کرده است. پروتکل هیومنتی این ادعا را در زمان گزارش تایید نکرده بود.

این اکسپلویت بیشتر رشد توکن در اوایل ژوئن را از بین برد. پس از رسیدن به بالاترین سطح تاریخی نزدیک به ۰.۸۴۴ دلار در ۲ ژوئن، H در طول فروش گسترده (sell-off) به حدود ۰.۱۲۳ دلار کاهش یافت و حجم معاملات به بالای ۶۰۵ میلیون دلار رسید.