Humanity Protocol bị hack 32 triệu USD do lộ private key, token H lao dốc gần 90%

Dự án nhận diện phi tập trung Humanity Protocol vừa trở thành tâm điểm chú ý của cộng đồng crypto sau khi xảy ra vụ tấn công khiến khoảng 32 triệu USD tài sản bị đánh cắp. Sự cố không chỉ gây thiệt hại lớn về tài chính mà còn khiến token H mất gần 90% giá trị chỉ trong vòng 24 giờ.

Theo phân tích on-chain từ chuyên gia bảo mật Specter, ít nhất 17 ví có liên quan hoặc từng tương tác với Humanity Protocol đã bị hacker xâm nhập trong ngày 9/6.

Ban đầu, thiệt hại được ước tính vào khoảng 5 triệu USD. Tuy nhiên, khi quá trình điều tra tiếp tục, tổng số tài sản bị đánh cắp đã tăng lên khoảng 32 triệu USD.

Dữ liệu blockchain cho thấy khoảng 23,7 triệu USD đã được hacker chuyển đổi sang Ethereum nhằm phục vụ việc tẩu tán tài sản, trong khi gần 7,9 triệu USD vẫn đang được giữ dưới dạng token H.

Ngay sau sự cố, nhà sáng lập Humanity Protocol, Terence Kwok, đã lên tiếng xác nhận nguyên nhân ban đầu của vụ tấn công.

Theo ông, hacker không khai thác lỗ hổng trong smart contract hay công nghệ zero-knowledge của dự án. Thay vào đó, một private key thuộc Humanity Foundation đã bị xâm phạm, tạo điều kiện để kẻ tấn công kiểm soát và đánh cắp tài sản.

Đội ngũ phát triển cho biết đang phối hợp với các chuyên gia bảo mật, đối tác hạ tầng và các sàn giao dịch để truy vết dòng tiền cũng như giảm thiểu thiệt hại cho người dùng.

Humanity Protocol là dự án gì?

Humanity Protocol là dự án phát triển hệ thống nhận diện con người phi tập trung trên nền tảng Layer-2 zkEVM.

Mục tiêu của dự án là giúp người dùng chứng minh mình là người thật thay vì bot hoặc AI, thông qua công nghệ xác thực bằng lòng bàn tay kết hợp với zero-knowledge proof. Cách tiếp cận này cho phép xác minh danh tính mà không cần tiết lộ dữ liệu cá nhân cho bên thứ ba.

Nhờ tập trung giải quyết vấn đề bot và danh tính giả trên internet, Humanity Protocol từng thu hút sự quan tâm đáng kể từ cộng đồng Web3 và các nhà đầu tư.

Tuy nhiên, sự cố lần này lại cho thấy một nghịch lý đáng chú ý: dù được xây dựng để bảo vệ danh tính và tăng cường bảo mật, dự án vẫn có thể bị tấn công khi một mắt xích con người trong hệ thống không bảo vệ tốt khóa riêng tư của mình.

Đọc thêm:

Khuyến cáo dành cho người dùng

Sau vụ việc, nhiều thành viên trong cộng đồng bảo mật đã khuyến nghị người dùng tạm thời hạn chế tương tác với các bridge, pool thanh khoản và những dịch vụ liên quan đến Humanity Protocol cho đến khi dự án công bố đầy đủ kết quả điều tra và xác nhận hệ thống đã an toàn trở lại.

Vụ tấn công Humanity Protocol một lần nữa cho thấy thực tế đã lặp lại nhiều lần trong ngành tài sản số: công nghệ tiên tiến không đồng nghĩa với an toàn tuyệt đối.

Dù dự án sử dụng những công nghệ hiện đại như zkEVM, zero-knowledge proof hay xác thực sinh trắc học, điểm yếu lớn nhất vẫn có thể đến từ yếu tố con người.

Trong thế giới blockchain, khi private key bị lộ hoặc bị đánh cắp, hậu quả thường rất nghiêm trọng bởi các giao dịch đã được xác nhận gần như không thể đảo ngược. Chính vì vậy, bảo mật vận hành và quản lý khóa riêng tư vẫn là một trong những yếu tố quan trọng nhất đối với bất kỳ dự án crypto nào.

Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.