Humanity Protocol(H) token hack skandalı: 36 milyon dolarlık sızıntı, güven krizini derinleştiriyor

휴머니티 Protokol(Humanity Protocol), ‘H token’ hack skandalıyla güven kaybı yaşıyor

휴머니티 Protokol(Humanity Protocol) kendisini ‘internetin güven katmanı’ olarak konumlandırsa da, H token etrafında yaşanan büyük çaplı güvenlik olayı sonrası proje hakkındaki soru işaretleri hızla büyüyor. Hack boyutunun 36 milyon dolar seviyesine kadar çıktığı konuşulurken, toplulukta saldırının nasıl gerçekleştiği, zamanlaması ve iç kontrol mekanizmalarının zayıf olup olmadığı konusunda ciddi şüpheler oluştu.

13’ünde (yerel saatle), Protos’un haberine göre 휴머니티 Protokol, X hesabından yaptığı açıklamada “vakıf üyelerinden birinin özel anahtarının ele geçirildiği bir güvenlik olayı yaşandığını” duyurdu. Proje, kullanıcılara köprü(bridge) ve likidite havuzlarıyla etkileşime girmekten kaçınmaları yönünde uyarı yaptı. Ancak zincir üstü(on-chain) araştırmacı ‘Specter Analyst’ ilk olarak 5 milyon dolar değerinde şüpheli H token hareketini tespit ettikten sonra, tahmini zarar tutarı kısa sürede büyüdü.

Blockchain güvenlik şirketi PeckShield’a göre nihai sızıntı miktarı 30 milyon dolara ulaştı ve 280’i aşkın cüzdandan yaklaşık 190 milyon adet H token çıktı. Buna ek olarak BNB Chain üzerinde 100 milyon adetlik iki ayrı işlemle, toplam 200 milyon yeni H token daha basıldığına dair bulgular da ortaya kondu. Şirket daha sonra yaptığı güncel açıklamada “bir çalışanın dizüstü bilgisayarının ele geçirildiğini” belirterek zarar miktarını 36 milyon dolar olarak revize etti.

Piyasanın bu açıklamaya verdiği tepki ise ayrı bir tartışma konusu oldu. Blockchain dedektifi ZachXBT, H token fiyatının olaydan önceki beş gün içinde yaklaşık yüzde 400 yükselmiş olmasına dikkat çekerek haber akışının “olduğu gibi kabul edilmesinin zor olduğunu” söyledi. Onun ifadesiyle önce ‘crime pump’ yaşandı, ardından bu hareketin üzerine gelen hack duyurusu şüpheleri derinleştirdi. ZachXBT daha sonra para aklama sürecine dair yeni zincir üstü analizler paylaştıktan sonra, ‘kurgulanmış saldırı’ iddiasını geri çektiğini açıkladı.

Güvenlik tarafında da soru işaretleri sürüyor. Trading Strategy’nin kurucu ortaklarından Mikko Ohtamaa, aynı kişinin üç çoklu imza(multisig) imza anahtarını birden elinde tuttuğuna dikkat çekti. Geliştirici banteg de aynı vakıf üyesine ait üç özel anahtarın birden kırılmış olmasının şaşkınlık verici olduğuna vurgu yaptı. Güvenlik şirketi Beosin ise bu vakanın yalnızca klasik bir hack olarak değil, mağdur cüzdanlardan doğrudan H token çekmeye izin veren bir ‘sözleşme yükseltmesi(contract upgrade)’ üzerinden işlenip işlenmediğinin de incelenmesi gerektiğini savundu.

Saldırı, ekip ve yatırımcılara tahsis edilen 266,5 milyon adetlik vesting token’ların ilk kez serbest kalmasına yalnızca iki hafta kala gerçekleşti. Piyasada, büyük ölçekli kilit açılışı ile güvenlik skandalının çakışmasının H token oynaklığını daha da artırabileceği konuşuluyor. ‘kimlik doğrulama’ ve ‘güven’ kavramlarını merkeze alan 휴머니티 Protokol için bu olay, teknik vaatlerden önce operasyonel yapı ve ‘yönetim’ tarafının sağlamlığının test edilmesi gerektiğini net biçimde ortaya koydu ‘yorum’.