انسانیت کے 31 ملین امریکی ڈالر چوری ہو گئے، ایک نجی کلید کی وجہ سے ٹوکن کی قیمت 90 فیصد گر گئی
ماخذ: چینڈلر زی، فورسائٹ نیوز
9 جون، لین چیک اینالسٹ اسپیکٹر کے مطابق، ڈیجیٹل شناخت پروجیکٹ ہیومینٹی کے ساتھ تعامل کرنے والے والٹس پر مستقل حملہ جاری ہے۔
اب تک سوویں ہیک ٹوکن رکھنے والے پتے چوری ہو چکے ہیں، جس کا کل نقصان 31 ملین امریکی ڈالر سے زائد ہے۔ ان میں سے تقریباً 9 ملین امریکی ڈالر ETH میں تبدیل ہو چکے ہیں، جبکہ تقریباً 990 لاکھ امریکی ڈالر اب بھی H ٹوکن کی شکل میں موجود ہیں۔
انسانیت کے بانی تیرینس کوک نے بعد میں تصدیق کی کہ ایک سیکورٹی واقعہ پیش آیا ہے جس میں ایک فاؤنڈیشن ممبر کی نجی کلید کا نفاذ ہوا ہے۔
احتیاطی اقدام کے طور پر، صارفین کو تجویز کیا گیا ہے کہ وہ مزید محفوظ ہونے تک Humanity کراس چین برج یا کسی بھی لیکویڈٹی پول کے ساتھ تعامل نہ کریں۔ ٹیم محفوظیت ماہرین اور ٹریڈنگ پلیٹ فارم کے شراکت داروں کے ساتھ مل کر کام کر رہی ہے اور برادری کو ترقیات کے بارے میں مستقل طور پر اپڈیٹ کرتی رہے گی۔
H ٹوکن کی قیمت لگ بھگ 0.7 USDT سے گر کر 0.052 USDT تک پہنچ گئی، جس سے 24 گھنٹوں میں 90% سے زائد کی کمی آئی۔ ابھی کے مطابق H کی قیمت 0.1368301 USDT ہے، جبکہ اس کی بازاری قیمت 20 ارب ڈالر سے گر کر لگ بھگ 35.7 ملین ڈالر ہو گئی۔
6 جون کو 11:00 تک، حملہ آور نے شک کی گنجائش میں 100 ملین Humanity Protocol ٹوکن H جاری کیے ہیں اور انہیں BNB کے exchange کے لیے فروخت کر رہے ہیں۔
ایک ایسا منصوبہ جس نے اصل میں "انسانیت کا ثبوت" نہیں دیا
ہیومینٹی پروٹوکول 2024 میں قائم کیا گیا، جو ڈی سینٹرلائزڈ ڈیجیٹل شناخت نیٹ ورک کے طور پر تعریف کیا گیا ہے، اور اس کا مرکزی دعویٰ صارفین کی اصلیت کی تصدیق کے لیے ہاتھ کی نشانی بائیومیٹرکس اور زیرو کنولج پرووف استعمال کرنا ہے۔ یہ منصوبہ Polygon CDK (zkEVM) پر چلتا ہے اور اپنے اندر ذاتی معلومات کو ظاہر کیے بغیر سِویت حملوں، جعلی اکاؤنٹس اور AI جنریٹڈ شناختوں جیسے مسائل کو حل کرنے کا دعویٰ کرتا ہے۔
یہ کہانی 2024 میں کافی سرمایہ کی توجہ کا مرکز بنی، جس میں Humanity Protocol نے دو مرحلہ سرمایہ کاری مکمل کی، جن کا مجموعی مقدار 50 ملین امریکی ڈالر تھا۔ بیج سرماہ کاری 30 ملین امریکی ڈالر، جس کا جائزہ 10 ارب امریکی ڈالر تھا، اور سرمایہ کاروں میں Kingsway Capital، Animoca Brands، Blockchain.com اور Shima Capital جیسے ادارے شامل ہیں۔
جنوری 2025 میں پینٹیرا کیپٹل اور جمپ کریپٹو نے 20 ملین امریکی ڈالر کی سیریز کی سرمایہ کاری کی، جس سے کمپنی کی منظور شدہ قیمت 1.1 ارب امریکی ڈالر ہو گئی۔
انسانیت فنڈ کو بہت سے مشہور افراد کی حمایت حاصل ہے، جس کی قیادت Animoca Brands کے چیئرمین یات سیو کر رہے ہیں، جبکہ ملکی مزیدارین میں بین الاقوامی بلاکچین مشورت کمپنی کے بانی ماریو ناوفل اور مارگن اسٹینلی اور اورٹس کیپٹل کے سینئر سرمایہ کار یووائی چونگ شامل ہیں۔
25 جون، 2025 کو، H ٹوکن فیئر ڈراپ میکنزم کے ذریعے لانچ کیا گیا، جسے ویب 3.0 کی تاریخ میں پہلا ایسا ٹوکن تقسیم کرنا قرار دیا گیا جو صرف تصدیق شدہ انسانوں کے لیے ہے۔ لیکن دو دن بعد، DL News نے ایک لیک ہونے والی مکالمہ کی رپورٹ کی، جس میں Kwok نے تسلیم کیا کہ انٹرنیٹ پر بنائے گئے 9 ملین Human ID میں سے صرف تقریباً 1 ملین نے بائومیٹرک تصدیق مکمل کی ہے، جس سے ظاہر ہوتا ہے کہ 88 فیصد صارفین شاید روبوٹ ہیں۔
اس کے علاوہ، X پلیٹ فارم کے صارفین SCoin (@LianFang_) اور AB Kuai Dong (@_FOR AB) نے دعویٰ کیا ہے کہ Humanity Protocol (H) "مقامی منصوبے کا چھلکا" ہے، اور اس کی ایپ کے کوڈ لائبریری میں شنزن کے دروازہ کنٹرول فرنچائز پینگ تینگ انفارمیشن کی تصاویر اب بھی موجود ہیں، جس کی سچائی پر سوال اٹھایا جا رہا ہے۔ نیٹ صارفین کا کہنا ہے کہ اس کی سوشل میڈیا پر توجہ زیادہ تر منصوبے کے چھوٹے اکاؤنٹس کی طرف سے خود سازش سے پیدا ہوئی ہے، اور حقیقی صارفین کی شرکت پر شک کی نگاہ ڈالی جا رہی ہے۔
AB Kuai.Dong نے کہا کہ جو لوگ پہلے Humanity میں تصدیق کر چکے ہیں، انہیں احتیاط کرنی چاہیے۔ Zhàngténg معلومات کے پیچھے ایک شنگھائی کی آؤٹ سورسنگ کمپنی ہے جو شناخت کی مکمل سروسز آؤٹ سورس کرتی ہے۔ علاوہ ازیں، اطلاع دینے والے SCoin نے کہا کہ اس منصوبے نے صارفین کی انگلیوں کے نمونوں کا بڑے پیمانے پر اکٹھا کیا ہے، جس سے خصوصیات کی حفاظت کے بارے میں فکر پیدا ہوئی ہے۔
ایک ایسے منصوبے کے لیے جس کا مرکزی دعویٰ "انسانیت کا ثبوت" ہے، یہ مہلک ہے، H ٹوکن کے لانچ کے دو دن کے اندر اس کی قیمت 61% سے زیادہ گر کر 0.05 امریکی ڈالر سے گرنے لگی اور 0.018 امریکی ڈالر کے نچلے نقطے تک پہنچ گئی۔
اس کے پچھلے یونیکورن نے 170 ملین امریکی ڈالر خرچ کر دیے
ٹیرنس کوک کی ذاتی تاریخ اس منصوبے کے لیے ایک خطرہ کا نوٹ بھی شامل کرتی ہے: 2012 میں، 20 سالہ ٹیرنس کوک نے شیکاگو یونیورسٹی سے تعلیم چھوڑ دی اور ایک سفر کے دوران 900 امریکی ڈالر کے رومنگ بل کے بعد، Tink Labs کی بنیاد رکھی، جس نے ہوٹل کے کمرے کے لیے مفت اسمارٹ فون (برانڈ نام Handy) فراہم کیے تاکہ مسافر غیر ملکی سفر کے دوران مہنگے رومنگ فیس سے بچ سکیں۔
یہ تصور ایک وقت کے لیے سرمایہ کاری کے بازار کو متاثر کر گیا، جس کے نتیجے میں Tink Labs نے فوکسکون، سافٹ بینک، انسٹا ڈیویلپمنٹ اور میٹو کے بانیوں سے 170 ملین امریکی ڈالر کی سرمایہ کاری حاصل کی اور اس کی قیمت 15 ارب امریکی ڈالر تک پہنچ گئی، جس سے یہ ہانگ کانگ کا پہلا یونیکورن بن گیا۔ اس کے اعلیٰ نقطہ پر Handy ڈیوائسز دنیا بھر کے 82 ممالک اور 600,000 ہوٹل کمرےں کور کرتے تھے۔
لیکن کوک کی جرأت بھری توسیع کی پالیسی جلد ہی حقیقی رکاوٹوں کا شکار ہو گئی، عالمی رومنگ فیس مسلسل کم ہوتے گئے، ہوٹل Handy ڈیوائسز کے لیے ادائیگی نہیں کرنا چاہتے تھے، اور کمپنی 2017 سے نقصان میں ہو گئی۔ فنانشل ٹائمز کے مطابق، جب سافٹ بینک نے پایا کہ Tink Labs جاپانی جوائنٹ وینچر کے فنڈز دوسرے نقصان دہ مارکیٹس میں منتقل کر رہا ہے، تو اس نے اہم منصوبوں کے لیے فنڈنگ روک دی۔
جولائی 2019 میں، یورپ، مشرق وسطیٰ اور افریقہ کے دفاتر کے زیادہ سے زیادہ 100 کارکنان کو تنخواہیں نہیں ملیں۔ برطرف کردہ ملازمین جب آکسفورڈ دفتر سے نکلے تو دیواروں اور فرش پر کیک لگا دیا۔ 1 اگست، ٹنک لیبس نے باضابطہ طور پر بند ہونا شروع کر دیا اور جنوری 2020 میں بے قاعدگی کے عمل میں داخل ہو گیا۔ ایک سابق انسانی وسائل کے اہلکار نے ایف ٹی کو بتایا کہ کوک صرف «پیسہ کمانے» پر توجہ دیتے تھے، جس میں 170 ملین امریکی ڈالر کا سرمایہ پورا ضائع ہو گیا۔
چھ سال بعد، کوک نے ہیومینٹی پروٹوکول کے ساتھ مارکیٹ میں واپسی کی اور پینٹیرا کیپٹل اور جمپ کریپٹو سے دوبارہ یونیکورن ویلیویشن حاصل کی۔
کلید کا انتظام: پرانا مسئلہ، نیا اخراج
موجودہ معلومات کے مطابق، اس حملے میں اسمارٹ کنٹریکٹ کی کمزوری یا پروٹوکول کے سطح پر کوئی سیکورٹی خامی شامل نہیں ہے۔ حملہ آور کو فاؤنڈیشن کے رکن کی نجی کلید مل گئی، جو سب سے روایتی سیکورٹی مینجمنٹ کی ناکامی ہے۔
2026 میں کرپٹو صنعت کے لیے سیکورٹی کا منظر پہلے سے ہی سخت ہے، CCN کے مطابق، 2026 کے پہلے چار ماہ میں DeFi ہیکنگ حملوں کی وجہ سے 10 ارب ڈالر سے زائد کا نقصان ہوا ہے، اور زیادہ تر چوری شدہ فنڈز اب تک واپس نہیں مل سکے ہیں۔ 1 اپریل کو Drift Protocol پر 2.86 ارب ڈالر کا حملہ ہوا، جو اس سال کا سب سے بڑا اکیلہ واقعہ تھا۔
حملہ آور اب صرف اسمارٹ کنٹریکٹ کی کمزوریوں کے بجائے ویریفائر، RPC نوڈس اور گورننس سسٹمز کو بھی ٹارگٹ کر رہے ہیں۔ لیکن پرائیویٹ کی لیکج ہمیشہ ایک ایسی حملہ کی قسم رہی ہے جس سے سب سے زیادہ نقصان ہوتا ہے، کیونکہ یہ تمام آن چین سیکورٹی مکینزمز کو چھوڑ دیتا ہے اور براہ راست اثاثوں کے کنٹرول تک پہنچ جاتا ہے۔
88% روبوٹ صارفین کے تناظر اور ٹوکن کے اعلیٰ نقطہ سے 90% سے زیادہ کمی کے بعد، 31 ملین امریکی ڈالر کی نجی کلید کی چوری اعتماد کو ختم کرنے کا آخری زخم ہو سکتی ہے۔
نشر کی گئی اطلاع تک، کوک نے بیان میں کہا کہ ٹیم محفوظ ماہرین اور ٹریڈنگ پلیٹ فارم کے شراکت داروں کے ساتھ مل کر اس معاملے کو سنبھال رہی ہے، لیکن کسی صارف کے نقصان کی مالی补偿 کا ذکر نہیں کیا گیا اور نہ ہی اس بات کی وضاحت کی گئی کہ فنڈیشن کے ارکان کے پرائیوٹ کلیدیں کیوں بنیادی حفاظتی اقدامات جیسے ملٹی سگنیچر یا ہارڈویئر آئولیشن کا استعمال نہیں کیا گیا۔
اصل لنک
لیو دونگ BlockBeats کے خالی پوسٹس کے بارے میں جاننے کے لیے کلک کریں
لیکٹ کے ساتھ BlockBeats کے آفیشل سوشل گروپ میں شمولیت کریں:
ٹیلیگرام سبسکرائیب گروپ:https://t.me/theblockbeats
ٹیلیگرام گروپ:https://t.me/BlockBeats_App
ٹویٹر کا باضابطہ اکاؤنٹ:https://twitter.com/BlockBeatsAsia