EnglishTóm tắt nhanh:
- Humanity Protocol xác nhận xảy ra sự cố bảo mật nghiêm trọng liên quan đến việc lộ khóa riêng tư của một thành viên thuộc Humanity Foundation.
- Tin tặc được cho là đã đánh cắp hơn 30 triệu USD token H và nhanh chóng bán tháo thông qua nhiều sàn DEX.
- Giá token H giảm tới 85% trong vòng chưa đầy 12 giờ, làm dấy lên lo ngại mới về các vụ tấn công liên quan đến private key trong ngành crypto.
Humanity Protocol Đối Mặt Với Một Trong Những Sự Cố Lớn Nhất Kể Từ Khi Ra Mắt
Thị trường tiền điện tử tiếp tục chứng kiến thêm một vụ tấn công gây chấn động khi Humanity Protocol, dự án nhận diện danh tính phi tập trung từng được cộng đồng gọi là “Worldcoin của Trung Quốc”, xác nhận bị khai thác với thiệt hại ước tính vượt 30 triệu USD.
Thông tin được công bố bởi Terence Kwok, nhà sáng lập kiêm CEO Humanity Protocol. Theo ông, nguyên nhân ban đầu đến từ việc khóa riêng tư (private key) của một thành viên thuộc Humanity Foundation bị xâm phạm, tạo điều kiện cho kẻ tấn công truy cập vào các tài sản liên quan đến dự án.
Ngay sau khi phát hiện sự cố, đội ngũ phát triển đã khuyến cáo người dùng không tương tác với bridge hoặc các pool thanh khoản liên quan cho đến khi có thông báo mới. Dự án cũng cho biết đang phối hợp cùng các chuyên gia bảo mật blockchain nhằm điều tra và khắc phục hậu quả.
Token H Sụp Đổ 85% Sau Làn Sóng Bán Tháo
Tác động của vụ tấn công nhanh chóng lan rộng ra thị trường.
Theo dữ liệu giao dịch, token H đã giảm từ khoảng 0,70 USD xuống chỉ còn gần 0,08 USD trong vòng chưa đầy 12 giờ. Mức giảm hơn 85% khiến H trở thành một trong những token có biến động mạnh nhất thị trường trong ngày.
Sự lao dốc này chủ yếu xuất phát từ áp lực bán khổng lồ sau khi lượng lớn token bị đánh cắp được đưa lên các sàn giao dịch phi tập trung.
Nhiều nhà đầu tư cũng đồng loạt tháo chạy khỏi vị thế của mình do lo ngại thiệt hại thực tế có thể còn lớn hơn những gì dự án công bố ban đầu.
Trong các vụ tấn công blockchain, tâm lý hoảng loạn thường khiến giá tài sản giảm mạnh hơn nhiều so với giá trị bị đánh cắp, và trường hợp của Humanity Protocol dường như không phải ngoại lệ.
Hacker Được Cho Là Đã Đánh Cắp Hơn 30 Triệu USD
Nhà điều tra on-chain có biệt danh Specter cho biết nhiều ví liên quan hoặc từng tương tác với Humanity Protocol đang có dấu hiệu bị xâm phạm trong một chiến dịch tấn công đang diễn ra.
Theo phân tích ban đầu, lượng tài sản bị thất thoát có thể lên tới 30 triệu USD token H.
Trong khi đó, nền tảng phân tích blockchain Arkham Intelligence cũng xác nhận kẻ tấn công đã kiểm soát lượng token trị giá hơn 30 triệu USD và nhanh chóng thực hiện các giao dịch hoán đổi thông qua nhiều giao thức DeFi nổi tiếng.
Các nền tảng được ghi nhận xuất hiện trong dòng tiền của hacker bao gồm Kyber Network và PancakeSwap. Việc sử dụng các sàn giao dịch phi tập trung giúp tin tặc dễ dàng chuyển đổi tài sản mà không cần thông qua các đơn vị trung gian tập trung.
Đây là chiến thuật thường được sử dụng trong nhiều vụ hack crypto lớn nhằm tăng tốc độ tẩu tán tài sản trước khi các biện pháp phong tỏa được triển khai.
Humanity Protocol Là Dự Án Gì?
Humanity Protocol là một blockchain zkEVM tập trung vào lĩnh vực nhận diện danh tính phi tập trung (Decentralized Identity).
Khác với nhiều dự án xác minh danh tính truyền thống, Humanity Protocol sử dụng công nghệ sinh trắc học lòng bàn tay kết hợp với các giải pháp bảo vệ quyền riêng tư nhằm xây dựng hệ thống Proof of Humanity.
Mục tiêu của dự án là tạo ra một cơ chế xác minh danh tính trên blockchain mà vẫn đảm bảo dữ liệu cá nhân không bị lộ ra công khai.
Nhờ định hướng tương đồng với Worldcoin nhưng tập trung nhiều hơn vào thị trường châu Á, Humanity Protocol từng được cộng đồng gọi bằng cái tên "Chinese Worldcoin".
Tuy nhiên, vụ tấn công lần này đang đặt ra những câu hỏi lớn về khả năng quản trị và bảo mật của hệ sinh thái.
Các Vụ Lộ Private Key Đang Trở Thành Mối Đe Dọa Lớn Của Crypto
Điều đáng chú ý là vụ việc của Humanity Protocol không phải trường hợp cá biệt.
Trong năm nay, hàng loạt dự án lớn đã trở thành nạn nhân của các cuộc tấn công liên quan đến việc lộ hoặc bị chiếm quyền kiểm soát khóa riêng tư.
Một trong những vụ việc nghiêm trọng nhất là sự cố của Drift Protocol vào tháng 4, khi nhóm tin tặc có liên hệ với Lazarus Group của Triều Tiên được cho là đã kiểm soát các khóa quản trị quan trọng và gây thiệt hại khoảng 280 triệu USD.
Ngoài Drift Protocol, nhiều nền tảng khác như Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, StakeDAO, Gravity Bridge và Alephium Bridge cũng từng ghi nhận các sự cố tương tự.
Theo báo cáo từ CertiK, các cuộc tấn công liên quan đến ví và khóa riêng tư là hình thức khai thác gây thiệt hại lớn thứ hai trong tháng 5, với tổng giá trị tài sản bị đánh cắp lên tới 13,7 triệu USD.
Bài Toán Bảo Mật Vẫn Là Thách Thức Lớn Của Ngành Blockchain
Dù công nghệ blockchain ngày càng trưởng thành, thực tế cho thấy phần lớn thiệt hại hiện nay không còn đến từ lỗi hợp đồng thông minh như những năm đầu của DeFi.
Thay vào đó, các điểm yếu trong quản trị nội bộ, hệ thống lưu trữ khóa riêng tư và quy trình kiểm soát quyền truy cập đang trở thành mục tiêu hàng đầu của tin tặc.
Vụ tấn công nhằm vào Humanity Protocol một lần nữa nhắc nhở rằng bảo mật không chỉ nằm ở mã nguồn mà còn phụ thuộc rất lớn vào cách các tổ chức quản lý những tài sản và quyền truy cập quan trọng nhất của mình.
Trong bối cảnh các cuộc tấn công ngày càng tinh vi và có tổ chức hơn, việc nâng cấp tiêu chuẩn quản trị khóa riêng tư có thể sẽ trở thành ưu tiên hàng đầu đối với mọi dự án blockchain trong thời gian tới.
Đọc thêm
_thumb_720.jpg)
