النقطة الرئيسية
كشف تقرير الحادث التحقيقي لبروتوكول Humanity أن اختراقًا بقيمة 36 مليون دولار نتج عن جهاز مطور واحد مصاب ببرمجية خبيثة قام بتخزين نسخ احتياطية لسبعة مفاتيح خاصة. وشملت المفاتيح مفتاح المحفظة الساخنة الإدارية، وثلاثة مفاتيح مالك Ethereum Safe، وثلاثة مفاتيح مالك BNB Smart Chain Safe. واستخدم المهاجم المفاتيح المخترقة لتفريغ 6.04 مليون H من محفظة إدارية ساخنة على Ethereum، وتفريغ 141.18 مليون H عبر ترقية جسر ضار، وخلق 300 مليون H على BNB Smart Chain. وقال بروتوكول Humanity إن عقد الرمز على BNB Smart Chain لا يزال تحت سيطرة المهاجم. وأوقف بروتوكول Humanity إيداعات وسحب الجسر، وعرض مكافأة قدرها 1 مليون USDT لأي معلومات تؤدي إلى استرداد الأصول.
لماذا يهم ذلك: يمكن أن يؤدي اختراق المفتاح على مستوى المسؤول إلى تحويل صلاحيات البروتوكول العادية إلى قنوات خسارة مباشرة، وقد يضعف الثقة في أمان الجسر.
مشاعر السوق
هبوطي، مُرهق، مدعوم بالتكنولوجيا، تقليل المخاطر.
السبب: جاء الاختراق بقيمة 36 مليون دولار من سبعة مفاتيح خاصة مخترقة، مما يشير إلى خطر أمني تشغيلي كبير على البروتوكول.
حالات مماثلة في الماضي
في عام 2022، جمعت Sky Mavis 150 مليون دولار لتعويض المستخدمين بعد أن تسبب اختراق جسر Ronin في خسائر تجاوزت 600 مليون دولار. (Axios) الفرق هو أن Ronin ركز على تعويض المستخدمين بعد سرقة الجسر، بينما يصف تقرير Humanity Protocol أيضًا السيطرة المستمرة للمهاجم على عقد رمز.
تأثير ريبيل
اختراق المفتاح الإداري يمكن أن يدفع المستخدمين لإعادة تقييم البروتوكولات التي تعتمد على سلطة توقيع مركزة. إذا ظلت عمليات الإيداع والسحب عبر الجسر معلقة، فقد تبقى الضغوط السيولة مركزة في أسواق H. إذا تقدم استرداد الأصول، فقد يتحسن الثقة أولاً في البروتوكول المتأثر قبل تغيير مشاعر الجسر الأوسع.
الفرص والمخاطر
الفرص: إذا أعيد فتح الإيداعات والسحوبات عبر الجسر، فإن استعادة الوصول قد تكون إشارة محتملة لإعادة الدخول للتجار الذين يراقبون بالفعل H. إذا تحركت الأموال المستردة نحو شراءات H للإرجاع، فقد يدعم آلية الاسترداد الحالة المعنوية.
المخاطر: إذا ظل عقد رمز BNB Smart Chain تحت سيطرة المهاجم، فإن تقليل التعرض يحد من الخسائر المحتملة من مخاطر إضافية في العرض أو السيطرة. إذا استمر غسل الأموال دون استرداد، فقد تظل سيولة H هشة.