Tin tức 
Thông tin Coin 
Về chúng tôi 
휴머니티 프로토콜, ‘인터넷 của niềm tin’ nhưng lại bị *H token* bẻ gãy niềm tin?
Theo Protos đưa tin ngày 13 (giờ địa phương), dự án *Humanity Protocol* – nơi tự nhận xây dựng “tầng tin cậy của Internet” – đang đối mặt với khủng hoảng uy tín sau vụ tấn công liên quan tới *H token* với quy mô lên tới hàng chục triệu USD. Ngay sau khi công bố sự cố, cộng đồng đã dấy lên nhiều nghi vấn về thời điểm, cách thức vụ việc xảy ra và mức độ lỏng lẻo trong kiểm soát nội bộ của dự án.
Humanity Protocol cho biết trên tài khoản X rằng “đã xảy ra một sự cố bảo mật khi khóa cá nhân của một thành viên quỹ bị đánh cắp”. Dự án khuyến cáo người dùng tạm thời tránh tương tác với cầu nối (bridge) và các bể thanh khoản liên quan tới *H token*. Tuy nhiên, sau khi nhà phân tích on-chain “Specter Analyst” lần đầu phát hiện một giao dịch bất thường trị giá khoảng 5 triệu USD bằng *H token*, con số thiệt hại đã phình to rất nhanh.
Theo công ty bảo mật blockchain PeckShield, tổng giá trị tài sản bị rút khỏi hệ thống lên tới khoảng 30 triệu USD, với hơn 190 triệu *H token* bị chuyển đi từ hơn 280 ví khác nhau. Trên BNB Chain, cũng xuất hiện dấu hiệu hai lần phát hành thêm, mỗi lần 100 triệu *H token*, tổng cộng 200 triệu token mới được bơm ra. Sau đó, Humanity Protocol tiếp tục điều chỉnh con số, cho biết “laptop của một nhân viên đã bị xâm nhập”, và ước tính thiệt hại thực tế vào khoảng 36 triệu USD.
Phản ứng của thị trường trước cách dự án lý giải vụ việc càng khiến *H token* bị soi kỹ hơn. Điều tra viên on-chain ZachXBT chỉ ra rằng giá *H token* đã tăng khoảng 400% chỉ trong vòng 5 ngày trước khi sự cố được công bố, nên “rất khó để tin hoàn toàn vào câu chuyện chính thức”. Đúng như ông mô tả, đã có một cú “pump tội phạm” diễn ra trước, rồi thông báo hack mới xuất hiện sau, khiến cộng đồng càng đặt câu hỏi về tính minh bạch. Tuy vậy, sau khi tiếp tục theo dõi và phân tích dòng tiền rửa trôi, ZachXBT đã rút lại giả thuyết thao túng hoặc dàn dựng.
Từ góc độ bảo mật, những điểm bất thường vẫn chưa được giải đáp thỏa đáng. Đồng sáng lập Trading Strategy, Miko Ohtamaa, cho biết có trường hợp cùng một cá nhân nắm giữ tới 3 khóa ký trong cấu trúc ví đa chữ ký (multisig). Lập trình viên Vanteg cũng tỏ ra bất ngờ khi 3 khóa cá nhân lại có thể bị xâm nhập đồng thời từ cùng một thành viên trong quỹ. Đơn vị an ninh Beosin nhận định cần phân tích sâu hơn xem đây chỉ là vụ đánh cắp khóa cá nhân thông thường hay là kết quả của một lần nâng cấp hợp đồng thông minh có chủ đích, cho phép kẻ tấn công rút *H token* trực tiếp từ ví người dùng.
Thời điểm xảy ra sự cố càng làm thị trường cảnh giác. Vụ hack diễn ra chỉ hơn 2 tuần trước khi 266,5 triệu *H token* phân bổ cho đội ngũ và nhà đầu tư bắt đầu được mở khóa (vesting). Nhiều ý kiến lo ngại việc trùng thời điểm giữa đợt mở khóa lớn và sự cố bảo mật có thể làm gia tăng mạnh biến động giá của *H token*, khi niềm tin thị trường đang bị bào mòn.
*Bình luận*: Với một dự án được xây dựng quanh khái niệm “xác thực danh tính” và “tin cậy” như Humanity Protocol, cú sốc liên quan tới *H token* không chỉ là một vụ hack thông thường. Sự kiện này cho thấy đối với các giao thức nhận mình là tầng *niềm tin* của Internet, tiêu chuẩn về vận hành, kiểm soát nội bộ và quản trị phải cao không kém, nếu không muốn chính *H token* và thương hiệu của mình trở thành ví dụ điển hình cho rủi ro niềm tin trong thế giới tiền mã hóa.
Bình luận 0