Humanity ถูกขโมยไป 31 ล้านดอลลาร์สหรัฐ รหัสส่วนตัวเพียงหนึ่งรหัสทำให้ราคาโทเค็นร่วงลง 90%
ผู้เขียนต้นฉบับ: ChandlerZ, Foresight News
วันที่ 9 มิถุนายน ตามการตรวจสอบของนักวิเคราะห์บนโซ่ Specter กระเป๋าเงินที่เคยโต้ตอบกับโครงการดิจิทัลไอเดนติตี้ Humanity กำลังถูกโจมตีอย่างต่อเนื่อง
ขณะนี้มีที่อยู่หลายร้อยแห่งที่ถือโทเค็น H ถูกขโมย ยอดสูญเสียรวมเกิน 31 ล้านดอลลาร์สหรัฐ โดยประมาณ 9 ล้านดอลลาร์สหรัฐได้ถูกแลกเป็น ETH และอีกประมาณ 990 ล้านดอลลาร์สหรัฐยังคงอยู่ในรูปของโทเค็น H
ผู้ก่อตั้ง Humanity คือ เทเรนซ์ ควอก ยืนยันต่อมาว่าเกิดเหตุการณ์ด้านความปลอดภัย ซึ่งเกี่ยวข้องกับการรั่วไหลของกุญแจส่วนตัวของสมาชิกมูลนิธิ
เป็นมาตรการป้องกัน ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการโต้ตอบกับสะพานข้ามโซ่ Humanity หรือสระสภาพคล่องใดๆ จนกว่าจะมีการยืนยันความปลอดภัยเพิ่มเติม ทีมงานกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยและพันธมิตรแพลตฟอร์มการซื้อขายเพื่อจัดการปัญหา และจะอัปเดตความคืบหน้าให้ชุมชนอย่างต่อเนื่อง
ราคาโทเค็น H ร่วงลงจากประมาณ 0.7 USDT ไปแตะต่ำสุดที่ 0.052 USDT ลดลงกว่า 90% ใน 24 ชั่วโมง ณ เวลาที่เขียน ราคา H อยู่ที่ 0.1368301 USDT มูลค่าตลาดลดลงจาก 2 พันล้านดอลลาร์สหรัฐเหลือประมาณ 35.7 ล้านดอลลาร์สหรัฐ
จนถึงวันที่ 9 มิถุนายน เวลา 11:00 ผู้โจมตีสงสัยว่าได้สร้างโทเค็น Humanity Protocol จำนวน 100 ล้านหน่วย H ใหม่ และกำลังขายออกเพื่อแลกเป็น BNB
โครงการที่ยังไม่ได้「พิสูจน์ความเป็นมนุษย์」อย่างแท้จริง
Humanity Protocol ก่อตั้งขึ้นในปี 2024 โดยมีจุดมุ่งหมายเป็นเครือข่ายตัวตนดิจิทัลแบบกระจายศูนย์ จุดเด่นหลักคือการยืนยันว่าผู้ใช้เป็นมนุษย์จริงโดยใช้การรับรองชีวมิติของรอยฝ่ามือและการพิสูจน์ความรู้เป็นศูนย์ โครงการนี้ถูกสร้างขึ้นบน Polygon CDK (zkEVM) และอ้างว่าสามารถแก้ไขปัญหาการโจมตีแบบซีฟี บัญชีปลอม และตัวตนที่สร้างโดย AI ได้โดยไม่เปิดเผยข้อมูลส่วนบุคคล
เรื่องราว nàyดึงดูดทุนจำนวนมากในปี 2024 Humanity Protocol ได้รับการระดมทุนสองรอบ รวมเป็นเงิน 50 ล้านดอลลาร์สหรัฐ โดยรอบเมล็ดมีมูลค่า 30 ล้านดอลลาร์สหรัฐ และมีมูลค่าบริษัท 1 พันล้านดอลลาร์สหรัฐ ผู้ลงทุนรวมถึงสถาบันต่างๆ เช่น Kingsway Capital, Animoca Brands, Blockchain.com และ Shima Capital
ในเดือนมกราคม 2025 ได้รับการลงทุน 20 ล้านดอลลาร์สหรัฐจาก Pantera Capital และ Jump Crypto ทำให้มูลค่าบริษัทเพิ่มขึ้นเป็น 1.1 พันล้านดอลลาร์สหรัฐ
มูลนิธิ Humanity ยังรวมตัวบุคคลสำคัญจำนวนมาก โดยมี Yat Siu ประธานของ Animoca Brands เป็นผู้นำ ร่วมกับผู้ร่วมก่อตั้งได้แก่ Mario Nawfal ผู้ก่อตั้งบริษัทที่ปรึกษาบล็อกเชนระดับนานาชาติ และ Yeewai Chong ผู้เชี่ยวชาญด้านการลงทุนระดับสูงจาก Morgan Stanley และ Ortus Capital
วันที่ 25 มิถุนายน 2025 H Token ถูกเปิดใช้งานผ่านกลไก Fairdrop โดยอ้างว่าเป็นการแจกจ่ายโทเค็นครั้งแรกในประวัติศาสตร์ของ Web 3.0 ที่จำกัดเฉพาะผู้ใช้ที่ผ่านการยืนยันตัวตนจริง แต่หลังจากเปิดใช้งานได้สองวัน DL News ได้รายงานบทสนทนาที่รั่วไหลของผู้ก่อตั้ง Kwok ยอมรับในบทสนทนาว่า จาก Human ID ที่สร้างขึ้นบนเครือข่าย 9 ล้านราย มีเพียงประมาณ 1 ล้านรายเท่านั้นที่ผ่านการยืนยันชีวมิติ ซึ่งหมายความว่าผู้ใช้สูงถึง 88% อาจเป็นบอท
นอกจากนี้ ผู้ใช้บนแพลตฟอร์ม X เช่น SCoin (@LianFang_) และ AB Kuai.Dong (@_FOR AB) ได้เปิดเผยว่า Humanity Protocol (H) อาจเป็นโครงการภายในประเทศที่ใช้การห่อหุ้ม โดยยังคงมีรูปภาพของบริษัทผู้ผลิตอุปกรณ์ควบคุมการเข้าออกของเมืองเซินเจิ้นชื่อ Zhangteng Information อยู่ในคลังรหัสแอปพลิเคชัน ทำให้เกิดข้อสงสัยเกี่ยวกับความน่าเชื่อถือ ผู้ใช้งานออนไลน์ระบุว่าความนิยมบนแพลตฟอร์มโซเชียลส่วนใหญ่เกิดจากการจัดฉากโดยบัญชีเล็กๆ ของทีมโครงการ และระดับการมีส่วนร่วมของผู้ใช้จริงยังคงเป็นที่ตั้งคำถาม
AB Kuai.Dong ระบุว่า ผู้ที่เคยผ่านการยืนยันตัวตนบน Humanity ควรระมัดระวัง ข้อมูลของ Zhang Teng 的背后是一家专门提供全套身份识别外包服务的上海外包公司 นอกจากนี้ ผู้เปิดโปง SCoin กล่าวว่า โครงการนี้รวบรวมข้อมูลลายนิ้วมือของผู้ใช้เป็นจำนวนมาก ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยด้านความเป็นส่วนตัว
สำหรับโครงการที่มีคุณค่าหลักคือ “การพิสูจน์ความเป็นมนุษย์” นี่ถือเป็นเรื่องร้ายแรง หลังจากที่ฮีเทอร์เริ่มเปิดให้ซื้อขาย ภายในสองวัน ราคาลดลงกว่า 61% จากประมาณ 0.05 ดอลลาร์สหรัฐ ลงแตะจุดต่ำสุดที่ 0.018 ดอลลาร์สหรัฐ
独角兽ของผู้ก่อตั้งรายก่อนหน้า ใช้เงินไป 170 ล้านดอลลาร์สหรัฐ
ประวัติส่วนตัวของเทเรนซ์ ควอก ยังเพิ่มความเสี่ยงให้กับโครงการนี้ โดยในปี 2012 เทเรนซ์ ควอก วัย 20 ปี ได้หยุดเรียนจากมหาวิทยาลัยชิคาโก หลังจากได้รับใบแจ้งหนี้ค่าบริการเดินทางนาน 900 ดอลลาร์สหรัฐระหว่างการเดินทาง และก่อตั้ง Tink Labs เพื่อจัดหาสมาร์ทโฟนฟรีในห้องพักโรงแรม (แบรนด์ Handy) เพื่อให้ผู้เข้าพักใช้แทนค่าบริการเดินทางที่สูงเมื่ออยู่ต่างประเทศ
แนวคิดนี้เคยสร้างแรงกระตุ้นให้กับตลาดทุน โดย Tink Labs ได้รับการระดมทุนจาก Foxconn, SoftBank, Innovation Works และผู้ก่อตั้ง Meitu รวมเป็นเงิน 170 ล้านดอลลาร์สหรัฐ และมีมูลค่าแตะระดับ 1.5 พันล้านดอลลาร์สหรัฐ ทำให้เป็นสตาร์ทอัพยูนิคอร์นแห่งแรกของฮ่องกง ในช่วงพีค เครื่องมือ Handy มีการใช้งานใน 82 ประเทศทั่วโลกและห้องพักโรงแรมกว่า 600,000 ห้อง
แต่กลยุทธ์การขยายตัวอย่างรุนแรงของ Kwok พบกับอุปสรรคจากความเป็นจริงอย่างรวดเร็ว ค่าบริการเรียกเก็บจากการเดินทางทั่วโลกยังคงลดลง โรงแรมต่างไม่เต็มใจจ่ายค่าใช้จ่ายสำหรับอุปกรณ์ Handy และบริษัทเริ่มขาดทุนตั้งแต่ปี 2017 ตามรายงานของฟินานซ์ไทมส์ ซอนย์ได้ตัดการสนับสนุนเงินทุนสำหรับโครงการสำคัญหลังจากพบว่า Tink Labs อาจโอนเงินทุนจากบริษัทร่วมในญี่ปุ่นไปใช้ในตลาดอื่นๆ ที่ขาดทุน
ในเดือนกรกฎาคม 2019 พนักงานกว่า 100 คนจากสำนักงานยุโรป ตะวันออกกลาง และแอฟริกาไม่ได้รับเงินเดือน พนักงานที่ถูกเลิกจ้างได้ป้ายครีมทั่วผนังและพื้นเมื่อออกจากสำนักงานออกซ์ฟอร์ด ในวันที่ 1 สิงหาคม Tink Labs ปิดกิจการอย่างเป็นทางการ และเข้าสู่กระบวนการล้มละลายในเดือนมกราคม 2020 หัวหน้าฝ่ายทรัพยากรบุคคลรายหนึ่งให้สัมภาษณ์กับ FT ว่า Kwok สนใจเพียงแค่ “การสร้างรายได้” และเงินลงทุน 170 ล้านดอลลาร์สหรัฐได้หายไปทั้งหมด
หกปีต่อมา Kwok กลับสู่ตลาดด้วย Humanity Protocol และได้รับการประเมินมูลค่าระดับยูนิคอร์นอีกครั้งจาก Pantera Capital และ Jump Crypto
การจัดการกุญแจส่วนตัว: ปัญหาเก่า ค่าใช้จ่ายใหม่
จากข้อมูลปัจจุบัน การโจมตีครั้งนี้ไม่ได้เกี่ยวข้องกับช่องโหว่ของสัญญาอัจฉริยะหรือข้อบกพร่องด้านความปลอดภัยในระดับโปรโตคอล ผู้โจมตีได้รับกุญแจส่วนตัวของสมาชิกกองทุน ซึ่งเป็นการล้มเหลวด้านการจัดการความปลอดภัยแบบดั้งเดิมที่สุด
สถานการณ์ด้านความปลอดภัยของอุตสาหกรรมคริปโตในปี 2026 นั้นรุนแรงอยู่แล้ว ตามข้อมูลของ CCN ในช่วงสี่เดือนแรกของปี 2026 การโจมตีแบบแฮกเกอร์บน DeFi ก่อให้เกิดความสูญเสียเกิน 1 พันล้านดอลลาร์สหรัฐ และเงินที่ถูกขโมยส่วนใหญ่ยังไม่ถูกเรียกคืนกลับมา เมื่อวันที่ 1 เมษายน Drift Protocol ถูกโจมตีด้วยมูลค่า 286 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเหตุการณ์เดียวที่มีมูลค่าสูงที่สุดในปีนี้
ผู้โจมตีกำลังมุ่งเป้าไปที่ตัวตรวจสอบ โหนด RPC และระบบการบริหารจัดการมากขึ้น ไม่ใช่แค่ช่องโหว่ของสัญญาอัจฉริยะเท่านั้น แต่การรั่วไหลของกุญแจส่วนตัวยังคงเป็นหนึ่งในประเภทการโจมตีที่ก่อให้เกิดความสูญเสียหนักที่สุด เนื่องจากสามารถข้ามกลไกความปลอดภัยบนโซ่ทั้งหมดและเข้าถึงการควบคุมสินทรัพย์โดยตรง
สำหรับโครงการที่เคยเผชิญกับข้อถกเถียงเกี่ยวกับผู้ใช้หุ่นยนต์ร้อยละ 88 และราคาโทเค็นลดลงกว่า 90% จากจุดสูงสุด เหตุการณ์การรั่วไหลของกุญแจส่วนตัวมูลค่า 31 ล้านดอลลาร์สหรัฐอาจเป็นแรงผลักดันสุดท้ายที่ทำลายความเชื่อมั่น
ณ เวลาที่รายงาน ควอกกล่าวในแถลงการณ์ว่าทีมงานกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยและพันธมิตรแพลตฟอร์มการซื้อขายเพื่อจัดการกับปัญหา แต่ไม่ได้กล่าวถึงแผนการชดเชยผู้ใช้ใดๆ หรืออธิบายเหตุผลว่าทำไมกุญแจส่วนตัวของสมาชิกมูลนิธิจึงไม่ได้ใช้มาตรการป้องกันพื้นฐานเช่น มัลติซิกหรือการแยกแบบฮาร์ดแวร์
Original link
คลิกเพื่อเรียนรู้ตำแหน่งที่律动BlockBeats กำลังรับสมัคร
ยินดีเข้าร่วมชุมชนอย่างเป็นทางการของ律动 BlockBeats:
กลุ่มสมัครรับข้อมูลบน Telegram: https://t.me/theblockbeats
กลุ่ม Telegram: https://t.me/BlockBeats_App
บัญชี Twitter อย่างเป็นทางการ:https://twitter.com/BlockBeatsAsia