Protokol Humanity diretas: kerugian nyata lebih dari $32 juta, token jatuh 89%

Monitoring terbaru di blockchain menunjukkan, total alamat terkait yang diretas telah melebihi $32 juta, di mana $23,7 juta telah ditukar hacker menjadi $ETH
Sisa sekitar $7,9 juta masih tersimpan dalam bentuk token ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb di dompet. Lebih dari 17 dompet posisi telah dibersihkan, serangan masih berlangsung, ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb langsung jatuh 89%
Alasan serangan saat ini belum jelas, tetapi ada beberapa poin yang ingin saya sampaikan
Pertama, tindakan menukar $23,7 juta menjadi ETH sangat menunjukkan masalah. Hacker tidak bodoh, ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb memiliki likuiditas yang buruk, menjualnya akan menghapus nilai sisa. Menukar ETH terlebih dahulu adalah untuk menjaga hasilnya. Operasi semacam ini menunjukkan bahwa ini bukan serangan sembarangan, melainkan serangan sistematis yang direncanakan
Kedua, lebih dari 17 dompet telah diretas, menunjukkan bahwa celah bukan terletak pada satu pengguna saja, kemungkinan besar di lapisan kontrak atau protokol. Jika hanya kunci pribadi pengguna yang bocor, tidak akan ada pola pembersihan massal yang begitu rapi. Untuk serangan sebesar ini, kemungkinan besar adalah celah kontrak atau masalah internal, kedua-duanya sangat tidak diinginkan
Ketiga, penurunan token 89% menunjukkan seberapa tipis dukungan likuiditas proyek ini sebelumnya. Proyek yang sehat saat diserang hacker akan mengalami penurunan pasar, tetapi tidak sampai nol. Penurunan 89% berarti pasar sudah memberikan suara dengan kaki saat serangan terjadi, kepercayaan mungkin sudah rapuh sebelum pencurian
Peristiwa ini tidak hanya penting bagi Humanity Protocol sendiri. Beberapa bulan terakhir, kejadian pencurian besar-besaran terjadi secara berulang, pola semakin mirip, menemukan celah di lapisan protokol, membersihkan secara massal, lalu cepat-cepat beralih ke koin utama dan kabur. Transparansi di blockchain membantu kita melacak, tetapi setelah terlacak, tidak bisa kembali
Audit teknis bukanlah pilihan, melainkan ambang batas minimum sebelum peluncuran. Protokol yang diluncurkan tanpa audit ketat secara esensial menggunakan uang pengguna untuk uji coba publik
Hacker tidak menunggu sampai kamu siap
DYOR bukan saran investasi
#HumanityProtocol