کرپٹو کے جاری DeFi ہیک کے بحران کے درمیان، ہیومینٹی پروٹوکول کے H ٹوکن کا گرنا ایک بائومیٹرک شناخت منصوبے کو صنعت کے قدیم ترین ناکامی کے طور پر تبدیل کر رہا ہے: کلیدوں کا کنٹرول۔
یہ منصوبہ انسانیت کے ثبوت پر مبنی ہے، جس کے سرکاری مواد میں انگلی کے نشان، زیرو نالج پروف، ڈیسینٹرلائزڈ شناختی نام، اور قابل تصدیق شناختیں خصوصیات کے تحفظ کے لیے شناختی ڈھانچے کے حصے کے طور پر بیان کی گئی ہیں۔
لیکن ایچ کے بحران کا پتہ لگانے والا عملی لیئر وہی ہے جو کریپٹو کا اب بھی بہت سا حصہ چلاتا ہے: لیپ ٹاپ، پرائیویٹ کیز، برج کنٹرولز، ٹوکن لکویڈیٹی، اور ایکسچینج کا جواب۔
ایک واقعہ کا اپڈیٹ میں، ہیومینٹی نے کہا کہ 8 جون کے حملے سے ایتھریم اور BNB اسمارٹ چین پر H ٹوکن کی سرگرمی متاثر ہوئی، جو ایک متعلقہ ملازم کے لیپ ٹاپ کے مسخّر ہونے سے شروع ہوا، جس سے ہائیپر لین برج ProxyAdmin کے Gnosis Safe مالک کلیدیں فاش ہوئیں، اور تقریباً 36 ملین امریکی ڈالر چوری اور فروخت ہوئے۔
اپڈیٹ میں یہ بھی کہا گیا کہ ایتھریم پر تقریباً 141.2 ملین H منتقل کیے گئے اور BNB اسمارٹ چین پر 200 ملین H جاری کیے گئے۔ پہلے آن چین تجزیہ نے پہلے ہی اس نکاس کو Humanity Protocol سے منسلک یا اس کے ساتھ تعامل کرنے والے کم از کم 17 والٹس میں 30 ملین ڈالر سے زائد قرار دے دیا تھا۔
پریس کے وقت، H مارکیٹ پیج پر ٹوکن $0.17 پر دکھایا گیا، جو 24 گھنٹوں میں 76% کم ہوا، جس کا مارکیٹ کیپ $476 ملین اور 24 گھنٹوں کا حجم $533 ملین تھا۔
فروخت سے اعتماد کی کمی واضح ہو گئی۔ گہرا مسئلہ یہ ہے کہ ایک شناخت پروجیکٹ جو صارفین اور ایپلیکیشنز سے اپنے ریلوں پر اعتماد کرنے کا مطالبہ کرتا ہے، اب بھی ایڈمن-کی کسٹڈی کے ذریعے ایکسپوائز ہو سکتا ہے۔
اب تک دستیاب اعلانات واقعہ کو کلیدی اور پل اتھارٹی کی طرف سے منسوب کرتی ہیں، اور انہوں نے یہ ثابت نہیں کیا ہے کہ انسانیت کے صارفین کا بائیومیٹرک ڈیٹا یا ذاتی طور پر شناخت کی جانے والی معلومات چوری ہوئی ہے۔
یہ تحفظ ضروری ہے۔ واقعہ والٹ اور برج کی اختیارات کے بارے میں ہے، نہ کہ تصدیق شدہ بائومیٹرک ڈیٹا کی خرابی کے بارے میں۔ ایک ایسے پراجیکٹ کے لیے جس کا عوامی پیش خیال شناخت کے اعتماد پر مرکوز ہے، یہ فرق اب بھی ایک سنگین مسئلہ چھوڑ دیتا ہے: اعتماد کا بڑا حصہ کرپٹوگرافک دعوے کے باہر واقع ہے۔
ناکامی کا نقطہ عام حراست تھا
انسانیت کا اپنا اکاؤنٹ، اس کے واقعہ کے خلاصہ سے، ایک پرچھائیں سلسلہ خرابی کی طرف اشارہ کرتا ہے۔
ایک مجبور کردہ ملازم کا لیپ ٹاپ، جو Gnosis Safe سے منسلک مالک کی کلیدیں ظاہر کرتا تھا، جن کی وجہ سے حملہ آور کو Hyperlane bridge ProxyAdmin تک رسائی حاصل ہوئی۔
اس کے بعد، واقعہ ایتھریم اور BNB اسمارٹ چین پر پھیل گیا، جس میں ٹوکن کی حرکت، فروخت کا دباؤ، اور BSC پر غیر مجاز مینٹنگ شامل تھا۔
یہ فرق اہم ہے: ایک زیرو نالج پروف صرف ایک خصوصیت کو ثابت کرتے وقت صارف کی طرف سے افشا ہونے والی معلومات کو کم کر سکتا ہے۔ ایک بائیومیٹرک پروف آف ہیومینٹی سسٹم ایسے ڈیزائن کیا جا سکتا ہے جو ایک شخص کو دوسرے سے الگ کر سکے بغیر کسی خام ذاتی ڈیٹا کو براہ راست شائع کیے۔
ان خصوصیات کے باوجود، پلز، لکویڈٹی، ایڈمن کرداروں، اور منٹنگ کی اجازتوں کو کنٹرول کرنے والے کلیدز کو محفوظ رکھنے کا الگ ذمہ داری باقی رہ جاتا ہے۔
بریج کی چेतاؤ نے اس بات کو ریل ٹائم میں واضح کر دیا۔ انسانیت صارفین کو منصوبے کے بریج یا لکویڈٹی پولز کے ساتھ تعامل نہ کرنے کی ہدایت کی جبکہ ٹیم سیکورٹی فرموں اور ایکسچینج پارٹنرز کے ساتھ کام کر رہی تھی۔
اس کے ساتھ ہی موسس تیرنس کوک نے اس واقعے کو ایک ہیومینٹی فاؤنڈیشن کے رکن کے محفوظ کلیدوں کے مختل ہونے سے جوڑ دیا۔ ان بیانات نے عام استعمال کی ایک پیچیدہ خرابی کے بارے میں توقعات کی جگہ ٹوکن سپلائی کے نتائج کے ساتھ آپریشنل سیکیورٹی کی خرابی پر توجہ مرکوز کر دی۔
تائید شدہ عوامی ریکارڈ کا مختصر ورژن اس طرح دکھائی دیتا ہے:
| پوائنٹ | عوامی ریکارڈ |
|---|---|
| حملہ کی تاریخ | انسانیت نے کہا کہ حملہ 8 جون، 2026 کو ہوا۔ |
| اولی وجوہ کا اظہار | ایک مجبور کردہ ملازم کا لیپ ٹاپ Gnosis Safe مالک کی کلیدوں کو خارج کر دیا۔ |
| کنٹرول لیئر | اشکات کی چابیاں ایک ہائیپر لین برج پروکسی ایڈمن سے جڑی ہوئی تھیں۔ |
| رپورٹ کیا گیا اثر | انسانیت کے واقعے کی اپڈیٹ میں تقریباً 36 ملین ڈالر چوری اور فروخت کیے جانے کا ذکر کیا گیا۔ |
| ٹوکن کا انتقال | اپڈیٹ میں ایتھریم پر 141.2 ملین H کے منتقل ہونے اور BSC پر 200 ملین H کے جاری کیے جانے کا ذکر کیا گیا۔ |
| صارف کی اطلاع | انسانیت نے صارفین کو اسلامی کام جاری رہنے تک پل یا ترکیبی خزانوں کے ساتھ تعامل نہ کرنے کی ہدایت کی۔ |
ٹیبل میں یہ بھی ظاہر ہوتا ہے کہ H کراش صرف ایک مارکیٹ کی دوبارہ قیمت گذاری نہیں ہے۔ جب ایک برج-ایڈمن کردار اور منٹنگ پاتھ فیکٹ پیٹرن کا حصہ ہوتے ہیں، تو مارکیٹ ترمیم کے بعد ٹوکن سپلائی، لکویڈٹی جگہوں، برج کی حالت اور ریکوری کنٹرولز کے بارے میں عدم یقین کی قیمت گذاری کر رہی ہے۔
ٹوکن کے گر جانے سے بھروسے کی مسئلہ سامنے آ گیا
ایچ کا مارکیٹ موو یہ ظاہر کرتا ہے کہ ایک اعتماد کی کہانی کس طرح جلدی سے ایک لکویڈیٹی واقعہ بن سکتی ہے۔ ایک شناخت نیٹ ورک سے جڑا ٹوکن صرف اس بات کا مارکیٹ فیس پروکسی بھی ہے کہ صارفین، ایکسچینجز اور ایپلیکیشنز کو لگتا ہے کہ منصوبے کے آپریشنل ریلز موجود ہیں۔
ایسٹ سی پیج پر دکھائی گئی 76 فیصد 24 گھنٹے کی کمی کے دوران، عام کریپٹو کی رینکنگز نے H کے چارٹ کے مقابلے میں زیادہ مستحکم مارکیٹ کا اظہار کیا۔
حادثوں کی رپورٹس، برج کے انتباہات، اور چوری ہوئے اور جاری کردہ ٹوکن کے بارے میں حل نہ ہونے والے سوالات کے بعد H نے براد مارکیٹ کے مقابلے میں کہیں زیادہ تیزی سے گراؤ۔
ترقی پذیر وقتی شیڈول اہم ہے۔ ابتدائی رپورٹس میں $30 ملین سے زائد کی نکالی جانے والی رقم اور کم از کم 17 والٹس کو متاثر ہونے کا ذکر کیا گیا۔
بعد میں، انسانیت کے اپڈیٹ نے چوری اور فروخت کی گئی رقم کو تقریباً 36 ملین امریکی ڈالر پر رکھ دیا اور BSC منٹنگ کمپوننٹ کا تفصیلی جائزہ پیش کیا۔ لُک آن چین نے پہلے BSC پر 100 ملین H منٹ کیے جانے کو نشان زد کیا تھا، لیکن بعد میں کی گئی اپڈیٹ میں 200 ملین کا ذکر کیا گیا۔
ایکسچینجز اور لیکویڈیٹی فراہم کنندگان کے لیے مرکزی سوال یہ ہے کہ متاثرہ اختیار کے راستے معطل کر دیے گئے ہیں، گھومائے گئے ہیں، جانچ کی گئی ہیں اور مستقل طور پر تصدیق کی گئی ہیں۔
اگر چوری ہوئے یا غیر اجازت دیے گئے مینٹ کیے گئے ٹوکنز سرکولیشن میں رہتے ہیں، تو بازار ممکنہ فریز، ریکوری، لکویڈٹی کے فرق، یا مزید اعلانات کو قیمت میں شامل کرے گا۔ اگر برج اور ایڈمن کنٹرول مکمل طور پر کنٹرول میں ہیں، تو نقصان عملی ناکامی اور بازار کے اعتماد تک محدود رہ سکتا ہے۔
اگر وہ کنٹرول ابھی بھی واضح نہیں ہیں، تو انسانیت کے شناخت ایکو سسٹم میں ٹوکن کا کردار جانچنا مشکل ہو جاتا ہے۔
جواب اس بات کو بھی متاثر کرتا ہے کہ مستقبل کے شناختی اندماج H ٹوکن کو کیسے دیکھیں گے۔ ایک عام ٹوکن فروخت میں، خریدارین قیمت کے اتار چڑھاؤ کو مصنوعات کے فنکشن سے الگ کر سکتے ہیں۔
ایک پل ایڈمن اور مائنٹنگ واقعہ میں، یہ الگائی مشکل ہو جاتی ہے کیونکہ ٹوکن ریل، مائعت کا راستہ اور آپریٹنگ ادارہ سب ایک ہی یقین کے دعوے کا حصہ ہیں۔
شراکت داروں کے لیے سوال یہ ہے کہ کیا منصوبہ ثابت کر سکتا ہے کہ H کے پیچھے کی اقتداری ساخت اب صاف، گردش کی گئی، اور بیرونی جانچ کے قابل ہے۔
جٹیدہ شناخت اب بھی عام کنٹرولز پر منحصر ہے
انسانیت کے سرکاری مواد میں خصوصی شناخت کی تصدیق کے ارد گرد ڈیزائن کیا گیا ایک پروٹوکول بیان کیا گیا ہے۔ پروجیکٹ کی پروٹوکول صفحہ انسانیت کو بائومیٹرکس، زیرو نالج پروف، ڈیسینٹرلائزڈ شناختوں، اور قابل تصدیق کرداروں کا استعمال کرتے ہوئے ایک شناخت لیئر کے طور پر پیش کرتا ہے۔
اس کے docs میں اپنی انگلی کی نشانی درج کرنا، اسکینر کے ذریعے وین میپنگ، اور ذاتی ڈیٹا کو پوشیدہ رکھنے کے لیے زیرو نالج پروف کا ذکر ہے۔
ایک صارف یہ سمجھ سکتا ہے کہ ZK شناخت فلو کم از کم اطلاعات کا افشا کرتا ہے، لیکن ابھی بھی اسے یہ بھروسہ کرنا پڑے گا کہ منصوبے کے آپریٹرز لیپ ٹاپس، ہارڈویئر والٹس، سیف مالکان، برج ایڈمن رولز، ڈیپلوymینٹ کلیدیں، اور ایکسچینج ریسپانس پلے بکس کا تحفظ کرتے ہیں۔
انسانیت کا واقعہ اس فرق کو سامنے رکھ دیتا ہے۔
کرپٹو میں کافی پرائیویٹ کی واقعات دیکھے گئے ہیں۔ اس کی خاص بات یہ ہے کہ متاثرہ پروجیکٹ کی قسم ہے۔
ایک بائیومیٹرک شناخت نیٹ ورک وہ یقین فراہم کرتا ہے جو کوئی ٹریڈنگ ایپ یا میم ٹوکن نہیں کرتا۔ یہ صارفین اور شراکت داروں سے یہ اعتقاد مانگتا ہے کہ یہ منصوبہ انسانوں، ایپلیکیشنز، کریڈنشلز اور بلاک چینز کے درمیان اعتماد کا درمیانی کردار ادا کر سکتا ہے۔
ایک پرائیویٹ کلید کی خرابی ZK شناخت کے تصور کو محفوظ رکھ سکتی ہے جبکہ ریلز کو چلانے والے ادارے پر اعتماد کو کمزور کر سکتی ہے۔
تاہم، موجودہ اطلاعات میں یہ کہنا کہ فلیش اسکین، شناخت کے اثبات یا صارف کی ذاتی معلومات تک رسائی حاصل کی گئی، کے لیے کوئی ذریعہ نہیں ہے۔
بیان کردہ واقعہ کے مکینیکس ٹوکن، بریج، ایڈمن، اور کسٹڈی کنٹرولز کی طرف اشارہ کرتے ہیں۔ خطرے کا فریم ایک شناخت پروجیکٹ ہے جو اپنی خفیہ کہانی کو برقرار رکھتا ہے جبکہ صارفین کے لیے کبھی نظر نہ آنے والے لیئر پر ناکام ہوتا ہے لیکن جس پر وہ اپنی طرف سے بھروسہ کرتے ہیں۔
انسانیت کی پل کی چेतاؤ نے واقعہ کو ایک وسیع DeFi سیکیورٹی پیٹرن کے اندر رکھ دیا ہے۔
مُلٹی-چین ایکسپلوٹ کا خطرہ کی حالیہ رپورٹس میں یہ نوٹ کیا گیا کہ نئی خرابیاں صرف ایک منفرد اسمارٹ کنٹریکٹ تک محدود نہیں رہتیں بلکہ مشترکہ کنٹرولز، دہرائے گئے ڈیپلوyments، اور کراس-چین انفراسٹرکچر کے ذریعے پھیل سکتی ہیں۔
انسانیت کا اپڈیٹ وہ آپریشنل راستہ بیان کرتا ہے جو ایک منفرد اینڈ پوائنٹ کامپرومائز کو ایک متعدد چین ٹوکن واقعہ میں تبدیل کر سکتا ہے۔
پرائیویٹ کلید کا خطرہ پہلے ہی کرپٹو میں ایک دہرائی جانے والی صارفِ اعتماد کی مسئلہ بن چکا ہے۔ پرائیویٹ کلید کا compromis کی کوریج نے دکھایا کہ آپریشنل کاسٹڈی کس طرح جلدی سے عوامی مارکیٹ اور صارفِ اعتماد کا مسئلہ بن سکتی ہے۔
انسانیت اب اس نمونے کو شناخت کے شعبے میں بھی لا رہی ہے، جہاں اسٹیک جزوی طور پر مالی اور جزوی طور پر عزت و شہرت کا ہے۔
ہر طرح کا محدود موازنہ حالیہ Zcash کوریج کے ساتھ بھی ہے۔ Zcash کی صورت میں ایک مختلف ٹیکنیکل مسئلہ تھا، لیکن مارکیٹ کی ردعمل نے ایک مشابہ سبق دیا: جٹھی کرپٹوگرافک برانڈنگ اعتماد کے سوالات کو برقرار رکھتی ہے۔
جب ایک پوشیدہ فرضیہ کھل جائے، چاہے اس کا تعلق عملداری، آپریشنز، ضمانت یا جواب سے ہو، تو بازاروں میں اعتماد کی قیمتیں ٹیموں کے فرق کو سمجھانے سے زیادہ تیزی سے تبدیل ہو سکتی ہیں۔
اگلے اعلانات فیصلہ کریں گے کہ انسانیت کے واقعے کی کون سی نسخہ بقا پائے گا۔ مکمل پوسٹ مارٹم، جس میں لین دین کے ہیشز، متاثرہ کنٹریکٹس، کلیدی تبدیلی کے مراحل، ایکسچینج کے اقدامات، برج کی مرمت، اور مستقل سیکورٹی جائزہ شامل ہو، اس واقعے کو ایک شدید لیکن سمجھا جانے والا آپریشنل خرابی کے طور پر قابو میں رکھنے میں مدد کرے گا۔
پل کے ذریعے ڈپازٹ، نکالنے، لیکویڈیٹی پولز، اور مِنٹ/ایڈمن اجازتیں محفوظ ہیں، اس بات کی تصدیق کا کوئی مختصر مدتی ٹوکن باؤنس سے زیادہ وزن ہوگا۔
اُلٹا راستہ زیادہ نقصان دہ ہے۔ اگر غیر اجازت دی گئی مِنٹنگ کے بارے میں سوالات برقرار رہیں، اگر برج کنٹرولز واضح نہ رہیں، یا اگر ایکسچینج ریکوری ناکام رہے، تو واقعہ ایک ایسے پراجیکٹ کے لیے ٹوکن سپلائی اور کراس چین ٹرس کrisis بن جاتا ہے جو شناخت ٹرس لیئر بننا چاہتا ہے۔
اب تک، کھلی ہوئی مکینیکس ایک جدید شناخت کے دعوے کے نیچے ایک عام پرائیویٹ کلید کی خرابی کی طرف اشارہ کرتی ہیں۔ یہی H کے کریش کے سوال کا انتہائی پریشان کن جواب ہے: ZK اور بائیومیٹرکس صارفین کی طرف سے ظاہر ہونے والی معلومات کو کم کر سکتے ہیں، لیکن انہیں نظام کو چلانے والے لوگوں اور کلیدوں کے سامنے مستقل خطرے کا شکار رکھتے ہیں۔
پوسٹ ہیومینٹی پروٹوکول کا H کراش اس کے ZK شناخت کے پیچ کے پیچھے کی مخصوص کلیدوں کو نکال دیتی ہے پہلے CryptoSlate پر ظاہر ہوئی۔