Humanity hacked for over $31 million, is the team behind it paving the way for a new project?
- Key Takeaway: Humanity Protocol lost over $31 million due to a team member's private key leak. However, on-chain detective ZachXBT suggests the incident may be an orchestrated "escape plan" by the project team, whose history is fraught with controversy and scandal.
- Key Elements:
- The incident stemmed from a private key leak of a Humanity Foundation member. The hacker quickly swapped H tokens for ETH. Consequently, the H token price dropped over 90% in 24 hours.
- On-chain detective ZachXBT questions whether the event was orchestrated, finding the project team's explanation unconvincing. He notes that all H tokens were dumped on decentralized exchanges, not centralized ones.
- The Humanity team has a problematic history: Founder Terence's previous venture, Tink Labs, went bankrupt; the Foundation head faces multiple allegations, including unpaid wages and false advertising.
- The crypto community alleges the team has shifted focus to incubating a new project, 'Everything,' led by Humanity Investments and backed by KOLs and institutional capital.
- The hacker continues to operate, minting 100 million H tokens on BSC to dump on the market. They currently hold approximately 18,000 ETH and a large amount of H, with losses continuing to mount.
Original|Odaily(@OdailyChina)
Author|Wenser(@wenser 2010 )
เมื่อฝนตกไม่พอ หลังคาก็รั่วซึมอีก ตลาดคริปโตต้องเผชิญกับเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ที่มูลค่าทรัพย์สินที่ถูกขโมยเกิน 30 ล้านดอลลาร์อีกครั้ง
ในช่วงเช้าตรู่วันนี้ การตรวจสอบบนเชนแสดงให้เห็นว่า Humanity Protocol ถูกแฮกเกอร์โจมตี มีกระเป๋าเงินที่ถือโทเค็น H มากกว่า 17 ใบถูกขโมย ความเสียหายรวมเกิน 19 ล้านดอลลาร์ ต่อมา มูลค่าความเสียหายขยายเป็นกว่า 31 ล้านดอลลาร์ หลังจากโจมตีสำเร็จ แฮกเกอร์ได้แลกเปลี่ยนโทเค็น H เป็น ETH อย่างรวดเร็วเพื่ออำนวยความสะดวกในการฟอกเงิน
Terence ผู้ก่อตั้ง Humanity ยืนยันในภายหลังว่าเหตุการณ์นี้เกิดจากการรั่วไหลของคีย์ส่วนตัวของสมาชิกคนหนึ่งใน Humanity Foundation ซึ่งถูกแฮกเกอร์นำไปใช้ประโยชน์ หลังจากได้รับข่าวนี้ ราคาโทเค็น H ก็ร่วงลงอย่างรวดเร็วต่ำกว่า 0.08 ดอลลาร์ โดยลดลงกว่า 90% ใน 24 ชั่วโมง
ภายใต้การดีดตัวเล็กน้อยของตลาดโดยรวม "รายการประจำช่วงตลาดหมี" ก็กลับมาเกิดขึ้นอีกครั้ง เป็นเพราะแฮกเกอร์ป้องกันได้ยาก หรือมีเบื้องหลังอื่น?
เมื่อ Humanity เกิด "เหตุการณ์ด้านความปลอดภัยที่มาจากมนุษย์": คีย์ส่วนตัวของสมาชิกทีมรั่วไหล หรือเป็นการวางแผนโดยทีมงาน?
ตามการตอบกลับล่าสุดอย่างเป็นทางการของ Humanity ผู้ก่อตั้งโครงการ Terence ยืนยันว่าคีย์ส่วนตัวของสมาชิกคนหนึ่งใน Humanity Foundation รั่วไหลแล้ว เพื่อเป็นมาตรการป้องกัน ก่อนที่จะยืนยันความปลอดภัย กรุณาอย่าโต้ตอบกับ跨เชนบริดจ์หรือพูลสภาพคล่องใดๆ มูลนิธิกำลังดำเนินการร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยและพันธมิตร exchange และจะอัปเดตความคืบหน้าอย่างต่อเนื่อง นอกจากนี้ 官方แนะนำให้ผู้ใช้เพิกถอนสิทธิ์การเข้าถึงที่อยู่สัญญาของโครงการชั่วคราว ก่อนที่ผลการสอบสวนเพิ่มเติมของทางโครงการจะถูกเปิดเผย
ในอีกด้านหนึ่ง "การโจมตีของแฮกเกอร์" ก็ยังคงดำเนินต่อไป ตามการตรวจสอบของ LookonChain แฮกเกอร์ของ Humanity ได้ออกโทเค็น H เพิ่มอีก 100 ล้านเหรียญบน BSC มูลค่า 11.4 ล้านดอลลาร์ และอาจจะ繼續ทุ่มขาย
จนถึงเวลาที่เขียนบทความนี้ ที่อยู่ของแฮกเกอร์ Humanity ถือโทเค็น H มากกว่า 31.35 ล้านเหรียญ มูลค่าประมาณ 3.82 ล้านดอลลาร์ ถือ ETH ประมาณ 18,000 เหรียญ มูลค่าเกิน 30.11 ล้านดอลลาร์ การถือ BNB ก็เพิ่มขึ้นเป็น 2,443 เหรียญ มูลค่าเกือบ 1.5 ล้านดอลลาร์ และยังคงออกโทเค็น H เพิ่มอย่างต่อเนื่อง
ข้อมูลการตรวจสอบที่อยู่บนเชนของแฮกเกอร์: https://arkm.com/explorer/entity/dcfac174-1b67-46d6-8cab-5b8e955ca921
针对เหตุการณ์ด้านความปลอดภัยครั้งใหญ่ที่มูลค่าทรัพย์สินที่ถูกขโมยเกิน 30 ล้านดอลลาร์นี้ นักสืบบนเชน ZachXBT ก็ได้给出ข้อสรุปการสอบสวนเบื้องต้นของตัวเอง:
เขาโพสต์ก่อนหน้านี้ว่า "ไม่แน่ใจว่านี่คือการขโมยของแฮกเกอร์หรือการกระทำที่ไม่ดีของทีมงานโครงการ จากกราฟแท่งเทียน เมื่อพิจารณาจากความเข้มข้นของอุปทาน ทีม H น่าจะร่วมงานกับ market maker ที่活跃อยู่ อย่างไรก็ตาม โทเค็น H ทั้งหมดถูกขายบน decentralized exchange (บนเชน) ไม่ใช่ centralized exchange"
ต่อมา เขาให้ข้อสรุปเบื้องต้นว่า "'เหตุการณ์ด้านความปลอดภัย' นี้很可能เป็นการวางแผน人为的 ฉันไม่เชื่อคำอธิบายของทีมงานนั้นเลย มันเป็นแค่ข้ออ้างที่คนใจร้ายสร้างขึ้นเพื่อหลบหนี" เป็นที่น่าสังเกตว่า "ประวัติที่ไม่ดี" ของทีมงาน Humanity นั้นมีอยู่จริง
ประวัติที่ไม่ดีของทีม Humanity: การจ้างงานภายนอก, เรื่องอื้อฉาวเกี่ยวกับ airdrop และข้อมูลด้านลบของทีม
ในความเป็นจริง ความไม่พอใจของชุมชนคริปโตที่มีต่อ Humanity ล้วนมีสาเหตุ
ก่อนหน้านี้ ในขณะที่ WorldCoin สร้างชื่อด้วย "โครงการยืนยันตัวตนด้วยม่านตา" Humanity ในฐานะ "โปรโตคอลความปลอดภัยยืนยันตัวตนด้วยลายฝ่ามือ" ก็คว้าแนวคิดที่กำลังมาแรงและเติบโตขึ้นมาได้อย่างรวดเร็ว ในเวลานั้น มันได้รับความนิยมในฐานะหนึ่งในพันธมิตรที่ดำเนินการ KYC หรือยืนยันตัวตนสำหรับการแจกโทเค็นของโครงการคริปโตต่างๆ แต่อีกด้านหนึ่ง ทีมงานเบื้องหลัง "เทคโนโลยีตรวจสอบความปลอดภัยด้วยลายฝ่ามือ" ที่เป็นจุดขาย และขั้นตอนการแจกโทเค็น airdrop ล้วนเคย引发ข้อถกเถียงในตลาด รายละเอียดเพิ่มเติม ดูได้จาก《从掌纹「革命」到门禁厂商,撕开 Humanity 技术「画皮」双面戏码》。
ไม่เพียงเท่านั้น ในเดือนมิถุนายนปีที่แล้ว นักสืบบนเชน Specter เคยโพสต์ชี้ให้เห็นว่า "หลังจาก了解结构ทีมของ Humanity สิ่งที่น่ากังวลคือ: ในบรรดาผู้นำทีม 4 คน มี 3 คนที่มีประวัติการทำงานที่มีปัญหา เกี่ยวข้องกับการจัดการที่ผิดพลาด การฟ้องร้อง หรือการละเมิดทางการเงิน"
ในจำนวนนี้ Terence Kwok ผู้ก่อตั้งโครงการและ CEO มี "ประวัติการเป็นผู้ประกอบการ" มาก่อน บริษัท Tink Labs ที่เขาก่อตั้งเคยระดมทุนได้ถึง 200 ล้านดอลลาร์ และมูลค่าสูงสุดถึง 1.5 พันล้านดอลลาร์ แต่最终ปิดตัวลงในปี 2019 เนื่องจาก "การจัดการที่ผิดพลาด"
Mario Nawfal หัวหน้ามูลนิธิ เคยค้างค่าจ้าง และยังมีข้อกล่าวหาเกี่ยวกับการระดมทุนที่ไม่ถูกต้อง การให้คำมั่นสัญญาเท็จ และการข่มขู่ผู้แจ้งเบาะแสให้เงียบ เขายังมี "ประวัติที่ไม่ดี" อีกหลายรายการ: โครงการ Froothie ถูกปรับในออสเตรเลียจากการโฆษณาเท็จ; ถูก Juicero ฟ้อง; ถูกกล่าวหาว่าจัดการใบแจ้งหนี้ในระหว่างดำรงตำแหน่งที่ NFT Tech; มีพฤติกรรมที่争议เกี่ยวกับการซื้อขายโทเค็น BitClout
ส่วน Yat Siu ผู้ก่อตั้ง Animoca Brands ซึ่งเป็นหนึ่งในนักลงทุนเบื้องหลังของ Humanity ก็เคยถูกถอดออกจากตลาดหลักทรัพย์ออสเตรเลียเนื่องจากพฤติกรรมที่ผิดกฎหมายในการลงทุน区块链และสกุลเงินดิจิทัล
เมื่อรวมกับเรื่องราวในอดีตของ Humanity ที่ถูกเปิดโปง เช่น "การจ้างงานภายนอกในเซินเจิ้น" การแจกโทเค็น airdrop จำนวนมากให้ผู้ใช้ปลอม (Sybil) และมูลค่า airdrop ของผู้ใช้ที่ภักดีเพียงหลักหน่วย เหตุการณ์ที่ถูกขโมยครั้งนี้จึง很难不被เชื่อว่ามีเบื้องหลังอื่น
ดูเหมือนถูกขโมย แต่จริงๆแล้วเป็นการหลบหนี? ทีม Humanity ถูกกล่าวหาว่าเปลี่ยนไปทำโปรเจกต์ใหม่แล้ว
ในไม่ช้า ข้อมูลเพิ่มเติมก็ถูกเปิดเผยโดยชุมชนคริปโตและนักสืบบนเชน ZachXBT
หลังจากชี้ว่าเหตุการณ์ถูกขโมยของ Humanity อาจเป็นการวางแผน人为 ZachXBT ก็โพสต์ถาม官方 Humanity อีกครั้ง: "คุณ选择โปรโมทโทเค็นของตัวเองเป็นเวลาหลายสัปดาห์โดยไม่มีหลักฐาน实质 และคิดว่าชุมชนคริปโตจะเชื่อคำพูดของคุณอย่างสุ่มสี่สุ่มห้าหรือ? กรุณาเปิดเผยข้อตกลง market maker ที่ยังใช้งานกับหน่วยงานที่เกี่ยวข้องในฮ่องกงทั้งหมดของคุณก่อน"
ต่อมา เขายังโพสต์ทวีตก่อนหน้าของ Irene Zhao KOL คริปโต ซึ่งระบุว่า: "เมื่อ 2 ปีที่แล้ว ฉันได้ผลตอบแทน 100 เท่าจากการลงทุนในรอบ KOL ของโทเค็น H; ตอนนี้ ฉันก็เข้าร่วมรอบระดมทุน KOL ของโปรเจกต์ใหม่ Everything ที่ทีม Humanity 孵化"
ในเดือนมกราคมปีนี้ Everything ซึ่ง主打แนวคิด "exchange แบบ all-in-one" ประกาศระดมทุนรอบ Seed มูลค่า 6.9 ล้านดอลลาร์ โดยนำโดย Humanity Investments หน่วยงาน VC ของ Humanity และมี Animoca Brands, Hex Trust, Jamie Rogozinski ผู้ก่อตั้ง WallStreetBets และ Three Point Capital ร่วมลงทุน แพลตฟอร์มนี้เน้นย้ำถึงข้อได้เปรียบที่รวมฟังก์ชั่นสัญญา perpetual, ตลาด Spot, ตลาด预测 และการชำระเงินเข้าไว้ด้วยกัน
เมื่อมองดูตอนนี้ กลิ่นที่คุ้นเคย (ผสมผสานกับกระแสร้อนในปัจจุบัน) สูตรที่คุ้นเคย (ทีมนักลงทุนที่คล้ายกัน) หลายครั้ง เราต้องชื่นชมประสาทสัมผัสที่เฉียบแหลมและความสามารถในการ执行ที่ยอดเยี่ยมของ "ผู้ประกอบการรุ่นเก๋า" เหล่านี้ ส่วน KOL และนักลงทุนที่เข้าร่วม บางทีผลประโยชน์ทั้งหมดอาจถูกแบ่งสรรกันเบื้องหลังแล้ว ส่วนความเสียหายก็เหลือไว้ให้ผู้ซื้อขายโทเค็นที่อยู่บนเวทีเท่านั้น
แน่นอนว่าในตลาดคริปโต โปรเจกต์และราคาเหรียญเป็นสองด้านของเหรียญเดียวกันเสมอ ส่วนราคาโทเค็น H จะ表现อย่างไรต่อไป อาจต้องดูแผนการจัดการของทีมงาน Humanity และการแสดงของ market maker บนเวที
