Humanity Protocol, 36 milyon dolarlık bir istismarın H tokenının değerinin yaklaşık %89'unu silmesinin ardından kurumsal yapay zekaya yöneliyor, kurucu Terence Kwok açıkladı.
Humanity Protocol, 36 milyon dolarlık bir istismarın H tokenının değerinin yaklaşık %89'unu silmesinin ardından kurumsal yapay zekaya yöneliyor, kurucu Terence Kwok açıkladı.

Humanity Protocol, 36 milyon dolarlık bir istismarın H tokenının değerinin yaklaşık %89'unu silmesinin ardından kurumsal yapay zekaya yöneliyor, kurucu Terence Kwok açıkladı.
Kwok, 2 Temmuz'da yaptığı açıklamada, "Bu değişim olaydan önce zaten planlanmıştı, ancak ihlal zaman çizelgemizi hızlandırdı. Kurumsal yapay zeka, yalnızca insanlık kanıtından daha büyük bir pazarlanabilir alanı temsil ediyor," dedi.
Quantstamp tarafından yapılan bir güvenlik araştırmasına göre, 8 Haziran'daki saldırı, yedi özel anahtarın depolandığı tehlikeye atılmış bir geliştirici dizüstü bilgisayarından kaynaklandı. Bu anahtarlar, altı Ethereum Safe imza anahtarından üçünü ve beş BNB Smart Chain Safe imza anahtarından üçünü içeriyordu. Güvenlik firması, saldırıyı Kuzey Koreli tehdit aktörlerine bağlayarak, araç seti ve sertifika imzalama faaliyetlerinin devlet destekli izinsiz girişimlerle tutarlı olduğunu belirtti. Saldırgan, projenin Ethereum köprüsünden 141 milyon H tokenı çekti ve BSC'de 122 milyardan fazla ek token basarak Uniswap ve PancakeSwap üzerinden nakde çevirdi ve tokenın değerini yaklaşık 0,63 dolardan 0,06 dolara kadar düşürdü.
Bu dönüşüm, projenin orijinal vizyonu hakkında soru işaretleri yaratıyor. Humanity Protocol, Haziran 2025'te avuç içi taramaları ve sıfır bilgi kanıtları kullanarak zincir üstü kimlik doğrulama sunmak üzere piyasaya sürülmüş, bu konsept girişim yatırımcılarının ilgisini çekmiş ancak kullanıcı çekmekte zorlanmıştı. Kwok, yeni yönün aynı biyometrik altyapıyı kurumsal kimlik ve kimlik doğrulama kullanım durumları için kullanacağını söylese de, belirli müşteriler veya gelir projeksiyonları hakkında bilgi vermedi. CoinGecko verilerine göre, H tokenı 2 Temmuz itibarıyla 0,0637 dolardan işlem görüyor ve geçen hafta %74 değer kaybetti.
İstismar bir akıllı sözleşme güvenlik açığı değildi — saldırganın yaptığı her işlem, protokolün kendi güvenlik modeli kapsamında yetkilendirilmişti ve ihlal tamamen tek bir internet bağlantılı makinede depolanan tehlikeye atılmış kimlik bilgilerinden kaynaklandı. Her iki zincirdeki ProxyAdmin'de zaman kilidi bulunmaması, saldırganın kontrolü ele geçirme ile fonları çekme arasında sıfır gecikmeyle karşılaşması anlamına geliyordu. Humanity Protocol, Ethereum'da snapshot öncesi sahipler için bire bir airdrop amacıyla denetlenmiş yeni bir ERC-20 tokenı dağıtırken, BSC dağıtımı halen saldırganın kontrolü altında bulunuyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.