CoinDeskعمومی۱۹ خرداد ۱۴۰۵👁 1 بازدید⏱ 6 دقیقه مطالعه

دزدی ۳۶ میلیون دلاری Humanity Protocol به دلیل لپ‌تاپ ناامن

طرح Humanity Protocol به دلیل دزدی ۳۶ میلیون دلاری در خطر است.

پیش‌زمینه

در یک حادثه متهورانه و ناامیدکننده، پروژه Humanity Protocol به دلیل نقص در امنیت خود، ۳۶ میلیون دلار از توکن‌های H خود را از دست داد. این حادثه زمانی رخ داد که لپ‌تاپ یکی از کارمندان این پروژه به سرقت رفت و حاوی چندین کلید اداری برای پل‌های نرم‌افزاری بین زنجیره‌ای بود. این نقص امنیتی برای استارتاپی که با سرمایه‌گذاری‌های بزرگ از پنترا و Jump Crypto حمایت می‌شود، به شدت انتقادات را برانگیخت.

پروژه Humanity Protocol توضیحاتی درباره چگونگی سرقت بیش از ۳۶ میلیون دلار از توکن‌های خود ارائه داد و عنوان کرد که این دزدی نتیجه یک شکست حاد در نحوه تأمین امنیت کلیدهای خود بوده است. سرقت به دلیل نفوذ به لپ‌تاپ یکی از کارمندان آغاز شد، که در آن چندین کلید کنترل پل‌های توکن این پروژه نگهداری می‌شد.

پل‌های مذکور از طریق کیف‌پول‌های چندامضایی عمل می‌کنند، کیف‌پول‌هایی که نیاز به تأیید چند کلید جداگانه برای هر تغییر دارند. در این مورد خاص، تمامی کلیدها بر روی یک دستگاه نگهداری شده بودند، به این معنی که نفوذ به آن دستگاه به دزد اجازه می‌داد تا به کلیدها دسترسی پیدا کند و مجوزها را برای انجام تغییرات روی دو زنجیره مشروع کند.

جزئیات اصلی

دستبرد به این پروژه غیرمتمرکز باعث شد که حمله‌کننده به سه از شش کلید کنترل حساب اداری پل روی زنجیره اتریوم دسترسی پیدا کند و کنترل‌های مربوط به استقرار پروژه در این شبکه را در دست بگیرد. پس از آن، حمله‌کننده مالکیت را به کیف‌پول خود منتقل کرد و کد پل را با نسخه‌ای مخرب تعویض کرد و در یک تراکنش حدود ۱۴۱ میلیون توکن H را برداشت.

تیم Humanity Protocol در پی این حادثه، برداشت‌ها و واریزها در پل‌های آسیب‌دیده را متوقف کرده و در حال همکاری با صرافی‌ها و مقامات قانونی برای بازیابی وجوه مسروقه هستند. این پروژه در سال گذشته از Pantera Capital و Jump Crypto به مبلغ ۲۰ میلیون دلار سرمایه جذب کرده بود و در ارزش‌گذاری آن به ۱.۱ میلیارد دلار رسیده بود.

Terence Kwok، بنیان‌گذار Humanity، در پیامی به CoinDesk عنوان کرد که تیم آن‌ها کیف‌پول چندامضایی را بر روی چهار فرد تنظیم کرده بود. با این حال، انسانیت مشکوک است که «برخی از کلیدها به صورت تصادفی در حین راه‌اندازی به یک دستگاه ناامن پشتیبان‌گیری شده بودند.»

تحلیل بازار

این سوءاستفاده بزرگ سبب شد تا ارزش توکن H به طرز شدیدی کاهش یابد و بیش از ۸۰ درصد از ارزش خود را از دست بدهد. قیمت توکن H پس از این حادثه از حدود ۶۷ سنت به ۵ سنت سقوط کرد و سپس به ۲۰ سنت بازگشت، اما هنوز نسبت به قیمت پیش از سرقت، به طرز چشمگیری پایین‌تر است. این تغییر نرخ قیمت سوالات فراوانی را درباره وضعیت بازار و اعتماد سرمایه‌گذاران به این پروژه ایجاد کرده است.

به گفته ZachXBT، تحلیلگر معروف زنجیره‌ای، شکاف‌های کلیدی و چرخه‌های مشکوک معاملاتی در توکن از همدیگر جدا هستند، اما اوضاع این دزدی نشان می‌دهد که سرمایه‌گذاران باید مراقب فرصت‌های تجاری و همچنین سیگنال‌های فرعی باشند. تخلیه‌های مشکوک و نوسانات بازار می‌تواند بازتابی از عدم اطمینانی باشد که اکنون بر بازار تسلط دارد.

طی هفته‌های اخیر، قیمت توکن H از ۲۰ سنت به ۷۰ سنت افزایش یافت و این افزایش به خاطر یک قفل توکن بزرگ بود که وعده‌های قابل توجهی برای توکن H به ارمغان آورد، اما حالا این وعده‌ها در سایه این دزدی‌ها قرار گرفته است. نوسانات قیمتی می‌تواند بر استراتژی‌های تجاری و تصمیمات سرمایه‌گذاران تأثیر بگذارد.

دیدگاه کارشناسان

کارشناسان امنیت سایبری بر این باورند که این رویداد ابعادی عمیق‌تر از یک سرقت ساده دارد. این حادثه نشان می‌دهد که پروژه‌های رمزنگاری، به ویژه در مرحله‌های اولیه، باید توجه بیشتری به امنیت کلیدهای خود داشته باشند. عیوب ناشنخته در زیرساخت‌های فناوری می‌تواند بی‌اعتمادی سرمایه‌گذاران را سبب شود و بر ارزش کل بازار تأثیر گذارد.

بسیاری از کارشناسان بر این نکته تأکید می‌کنند که این الگویی است که می‌تواند برای دیگر پروژه‌های رمزنگاری نیز اتفاق بیفتد. به‌ویژه در مواردی که امنیت به یک سطح مناسب نرسد و معمولاً نقص‌های امنیتی در مرحله‌های ابتدایی می‌توانند عواقب فاجعه‌آمیز به دنبال داشته باشند. این نوع دزدی نشان می‌دهد که رمزنگاری‌ها باید توجه بیشتری به پروتکل‌های امنیتی و احراز هویت چندسطحی داشته باشند.

تاثیر بر سرمایه‌گذاران

سرمایه‌گذاران حالا با ترس و نااطمینانی بیشتری نسبت به این پروژه و دیگر پروژه‌های مشابه روبه‌رو هستند. افت شدید قیمت توکن H نشان‌دهنده این است که سرمایه‌گذاران از موقعیت خود در این پروژه خارج می‌شوند و به دنبال فرصت‌های امن‌تری هستند. این دزدی می‌تواند به عنوان یک هشدار برای سایر پروژه‌های رمزارزی عمل کند و سبب شود تا ثبات و اعتماد در بازار کاهش یابد.

افزایش احتمال نوسانات قیمت و ترس از دزدی‌های مشابه ممکن است باعث شود سرمایه‌گذاران با احتیاط بیشتری در معاملات خود عمل کنند. حمایت‌های مالی از پروژه‌ها نیز می‌تواند تحت تأثیر قرار گیرد، زیرا نهادهای سرمایه‌گذاری به رفتارها و تحولات بازار توجه می‌کنند و ممکن است نسبت به پروژه‌های با ضعف‌های امنیتی منطقی‌تر عمل کنند.

چشم‌انداز آینده

چشم‌انداز Humanity Protocol به شدت وابسته به چگونگی مدیریت این بحران و برقراری اعتماد مجدد در بازار است. با توجه به نقص‌های جدی امنیتی که باعث این سرقت شد، پروژه باید کارشناسی و امنیت خود را تقویت کند و نشانه‌های مثبتی برای بازسازی اعتماد سرمایه‌گذاران نشان دهد.

تلاش برای بازسازی و بهبود وضعیت فعلی می‌تواند زمان‌بر و هزینه‌بر باشد، اما در این فرایند ممکن است پروژه بتواند درازمدت یک مدل تجاری قابل قبول‌تر و پایدارتر ایجاد کند. توجه اصلی بر روی بهبود پروتکل‌های امنیتی و نحوه نگهداری کلیدها باید در اولویت باشد.

نتیجه‌گیری

حمله اخیر به Humanity Protocol یک زنگ خطر برای صنعت رمزنگاری به شمار می‌آید و بیانگر نیاز مطلق به ارتقاء امنیت در پروژه‌های مختلف است. مشکلات امنیتی می‌تواند به راحتی منجر به افت اعتماد سرمایه‌گذاران شود و ایمنی شبکه‌های ارز دیجیتال را به چالش بکشد. این حادثه می‌تواند باعث شکل‌گیری سازوکارهای جدید در صنعت شود که به شفافیت مالی و امنیت بیشتری برای سرمایه‌گذاران منجر گردد.

در نهایت، در حالی که Humanity Protocol در حال تلاش برای بازگشت به شرایط عادی است، درس‌هایی که این حادثه به ما می‌آموزد می‌تواند در آینده به بهبود و امنیت بیشتر پروژه‌های رمزنگاری منجر شود. اعتماد و شفافیت باید به عنوان دو اصل بنیادین در این صنعت تقویت شود تا اطمینان بیشتری برای سرمایه‌گذاران فراهم گردد.

برچسب‌ها:کریپتودزدیامنیتتوکنHumanity Protocol

منبع اصلی:

https://www.coindesk.com/tech/2026/06/09/humanity-s-usd36-million-exploit-happened-because-a-multisig-wallet-lived-on-one-laptop