پروتکل هیومنیتی پس از سوءاستفاده ۳۶ میلیون دلاری برنامه بازیابی را رونمایی کرد، توکن ایردراپ جدید و راه‌اندازی مجدد شبکه اصلی را اعلام کرد

کمی بیش از یک هفته پس از تجربه یکی از مهم‌ترین حوادث امنیتی در تاریخ خود، پروتکل هیومنیتی نقشه راه تفصیلی‌ای را برای بازگرداندن اعتماد در سراسر اکوسیستم خود آشکار کرده است.

این پروژه هویت بلاک چین تأیید کرد که پس از سوءاستفاده ۸ ژوئن که منجر به زیان تقریباً ۳۶ میلیون دلاری شد، ابتکار بازیابی کامل را دنبال می‌کند. تیم به جای تمرکز صرف بر بازیابی دارایی‌های سرقت شده، رویکرد گسترده‌تری را انتخاب کرده که برای بازسازی شبکه، جبران خسارت کاربران آسیب‌دیده و تضمین ثبات عملیاتی بلندمدت طراحی شده است.

بسته بازیابی شامل استقرار یک توکن H حسابرسی‌شده جدید، یک توکن ایردراپ در مقیاس بزرگ برای دارندگان واجد شرایط توکن، یک صندوق اختصاصی جبران خسارت و راه‌اندازی مجدد Humanity Mainnet است. این اعلامیه لحظه‌ای حیاتی برای پروژه است، چرا که تلاش می‌کند از نقضی که موج ضربه‌ای در جامعه‌اش ایجاد کرد و نگرانی‌های تازه‌ای درباره امنیت سایبری در سراسر صنعت بلاک چین برانگیخت، بازیابی کند.

برای سرمایه‌گذاران، توسعه‌دهندگان و کاربران، هفته‌های آینده ممکن است تعیین کند که آیا پروتکل هیومنیتی می‌تواند پس از یکی از بزرگ‌ترین اختلالات اکوسیستم در سال ۲۰۲۶ با موفقیت شتاب خود را بازیابد یا خیر.

چگونگی وقوع سوءاستفاده ۳۶ میلیون دلاری

طبق تحقیقات رسمی پروژه، حمله با یک عملیات فیشینگ پیچیده که مدیر ارشد پروژه را هدف قرار می‌داد، آغاز شد.

در ۸ ژوئن، مهاجم ادعاهاً یک ایمیل جعلی برای به دام انداختن اعتبارنامه‌های ورود ارسال کرد. پس از دسترسی، از اعتبارنامه‌های به خطر افتاده برای نفوذ به استقرار پروتکل هیومنیتی در BNB Chain استفاده شد.

از آنجا، مهاجم یک سری تراکنش‌های غیرمجاز انجام داد که در نهایت تقریباً ۳۶ میلیون دلار دارایی را از اکوسیستم تخلیه کرد.

شرکت حسابرسی امنیتی Quantstamp برای انجام تحقیقات مستقل درباره این حادثه فراخوانده شد.

گزارش‌ها حاکی است که تحقیقات به این نتایج رسید:

• وجوه سرقت‌شده همچنان بازیابی نشده‌اند.
• سوءاستفاده از اعتبارنامه‌های به خطر افتاده سرچشمه گرفت، نه از آسیب‌پذیری قرارداد هوشمند.
• شواهد حاکی از ارتباط با عوامل تهدید مرتبط با کره شمالی است.
• دارایی‌های متعدد اکوسیستم در محیط‌های مختلف بلاک چین تحت تأثیر قرار گرفتند.

پس از این یافته‌ها، پروتکل هیومنیتی تصمیم گرفت تمام توکن‌های H موجود که در اتریوم، BNB Chain و Humanity Mainnet مستقر شده بودند را کنار بگذارد.

این تصمیم عملاً زیرساخت توکن را بازنشانی می‌کند و پایه جدیدی برای عملیات آینده شبکه ایجاد می‌کند.

چرا پروتکل هیومنیتی مهاجرت توکن کامل را انتخاب کرد

پروژه‌های بلاک چین که با سوءاستفاده‌های بزرگ روبرو می‌شوند، اغلب دو انتخاب دارند: تلاش برای بازیابی وجوه سرقت‌شده یا بازسازی اکوسیستم بر اساس زیرساخت جدید.

پروتکل هیومنیتی گزینه دوم را انتخاب کرد.

تیم اعلام کرد که جایگزینی ساختار توکن به خطر افتاده، مطمئن‌ترین مسیر پیش رو برای بازگرداندن اعتماد در میان کاربران و شرکای اکوسیستم را ارائه می‌دهد.

به عنوان بخشی از فرآیند بازیابی، یک نسخه ERC-20 حسابرسی‌شده جدید از توکن H در اتریوم مستقر شده است.

توکن جدید برای تبدیل شدن به دارایی اصلی حمایت از عملیات آینده Humanity Mainnet و برنامه‌های کاربردی مرتبط با اکوسیستم طراحی شده است.

رهبران پروژه تأکید کردند که مهاجرت توکن قصد ندارد ساختارهای مالکیت را تغییر دهد یا موجودی کاربران را کاهش دهد. در عوض، هدف بازگرداندن دارایی‌های پیش از سوءاستفاده تا حد امکان دقیق است.

سیستم اسنپ‌شات واجد شرایط بودن برای ایردراپ را تعیین می‌کند

برای اطمینان از انصاف در طول فرآیند بازیابی، پروتکل هیومنیتی اسنپ‌شات‌های بلاک چین را بلافاصله قبل از وقوع سوءاستفاده ثبت کرد.

این اسنپ‌شات‌ها به عنوان سابقه رسمی برای تعیین اینکه هر کاربر چه تعداد توکن جایگزین دریافت خواهد کرد، عمل می‌کنند.

اسنپ‌شات‌ها در سه شبکه گرفته شدند:

• اتریوم
• BNB Chain
• Humanity Mainnet

موجودی‌های ثبت‌شده قبل از سوءاستفاده برای محاسبه تخصیص‌های بازیابی استفاده خواهند شد.

طبق این طرح، دارندگان واجد شرایط توکن‌های H جدید صادرشده را با نسبت ۱:۱ بر اساس موجودی‌های تأیید‌شده‌شان قبل از حمله دریافت خواهند کرد.

به عنوان مثال:

• کیف پولی که قبل از سوءاستفاده ۱۰,۰۰۰ H داشت، ۱۰,۰۰۰ توکن H جدید دریافت خواهد کرد.
• کیف پولی که قبل از سوءاستفاده ۱۰۰,۰۰۰ H داشت، ۱۰۰,۰۰۰ توکن جایگزین دریافت خواهد کرد.

پروژه می‌گوید این رویکرد تضمین می‌کند که اعضای مشروع جامعه به موقعیت‌های اصلی خود قبل از وقوع نقض بازگردانده می‌شوند.

غربالگری کیف پول برای حذف مهاجمان طراحی شده است

یکی از بزرگ‌ترین چالش‌ها پس از سوءاستفاده‌های بزرگ کریپتو، جلوگیری از بهره‌مندی مهاجمان از برنامه‌های بازیابی است.

برای رسیدگی به این مسئله، پروتکل هیومنیتی رویه‌های سختگیرانه غربالگری کیف پول را اجرا می‌کند.

آدرس‌های مرتبط با سوءاستفاده، آنطور که از طریق تحقیقات Quantstamp شناسایی شده‌اند، به طور کامل از فرآیند توکن ایردراپ حذف خواهند شد.

این اقدام برای اطمینان از اینکه وجوه بازیابی منحصراً به سمت کاربران مشروع و مشارکت‌کنندگان اکوسیستم هدایت می‌شوند، در نظر گرفته شده است.

پروژه اعلام کرد که حفظ یکپارچگی فرآیند توزیع مجدد در طول تلاش مهاجرت توکن یک اولویت اصلی است.

چه اتفاقی برای استخرهای نقدینگی و دارایی‌های قرارداد هوشمند می‌افتد؟

در حالی که موجودی‌های استاندارد کیف پول را می‌توان نسبتاً آسان بازگرداند، دارایی‌های نگهداری‌شده در داخل استخرهای نقدینگی و قراردادهای هوشمند چالش‌های اضافی ایجاد می‌کنند.

پروتکل هیومنیتی تأیید کرد که بسیاری از کاربران با محصولات مالی غیرمتمرکز که توکن‌های H را از طرف آن‌ها نگهداری می‌کردند، تعامل داشتند.

برای مدیریت این موارد، موجودی‌های مرتبط با استخرهای نقدینگی، قراردادهای استیکینگ و پروتکل‌های شخص ثالث به یک خزانه بازیابی اختصاصی منتقل می‌شوند.

تیم در حال حاضر با ذینفعان آسیب‌دیده برای تأیید مالکیت و تعیین مناسب‌ترین فرآیند توزیع همکاری می‌کند.

این مرحله تأییدیه اضافی انتظار می‌رود بیشتر از توزیع‌های مستقیم کیف پول طول بکشد، اما برای جلوگیری از خطاها یا ادعاهای تکراری ضروری تلقی می‌شود.

صندوق جبران خسارت کاربرانی را هدف قرار می‌دهد که از بازیابی استاندارد جا مانده‌اند

هر شرکت‌کننده آسیب‌دیده‌ای واجد شرایط توکن ایردراپ مستقیم ۱:۱ نیست.

با شناسایی این مسئله، پروتکل هیومنیتی یک صندوق اختصاصی جبران خسارت H ایجاد کرده است.

این صندوق برای حمایت از کاربرانی طراحی شده که خارج از چارچوب بازیابی استاندارد قرار می‌گیرند.

دسته‌بندی‌های واجد شرایط عبارتند از:

کاربران در معرض خطر از طریق یکپارچه‌سازی‌های شخص ثالث

بسیاری از سرمایه‌گذاران به جای نگهداری مستقیم، از طریق پلتفرم‌های خارجی و خدمات به توکن‌های H دسترسی داشتند.

این کاربران ممکن است قبل از صدور جبران خسارت نیاز به تأییدیه اضافی داشته باشند.

تامین کنندگان نقدینگی

مشارکت‌کنندگانی که دارایی‌ها را به استخرهای نقدینگی غیرمتمرکز تأمین کردند، اغلب با محاسبات مالکیت پیچیده‌تری روبرو می‌شوند.

صندوق جبران خسارت هدف دارد این موارد را به صورت جداگانه رسیدگی کند.

خریداران پس از اسنپ‌شات

برخی سرمایه‌گذاران توکن‌های H را پس از اسنپ‌شات ۸ ژوئن اما قبل از توقف معاملات خریداری کردند.

اگرچه این موجودی‌ها تحت مدل بازیابی استاندارد پوشش داده نمی‌شوند، صندوق جبران خسارت ممکن است پس از بررسی پشتیبانی ارائه دهد.

تأییدیه هویت پیشرفته معرفی شد

از آنجایی که محققان حمله را به عوامل تهدید مشکوک کره شمالی مرتبط دانستند، پروتکل هیومنیتی اقدامات تأییدیه قوی‌تری را اجرا می‌کند.

هر کسی که از طریق صندوق جبران خسارت درخواست می‌دهد باید قبل از دریافت هرگونه پرداختی، تأییدیه هویت را تکمیل کند.

پروژه می‌گوید این فرآیند برای حفاظت از وجوه جامعه و جلوگیری از ادعاهای جعلی در نظر گرفته شده است.

یک پورتال ادعاهای اختصاصی از قبل برای تسهیل ارسال‌ها و بررسی‌های تاییدیه ایجاد شده است.

در حالی که برخی کاربران ممکن است الزامات هویتی اضافی را ناراحت‌کننده بدانند، رهبران پروژه استدلال می‌کنند که کنترل‌های انطباق قوی‌تر با توجه به ماهیت حمله ضروری است.

راه‌اندازی مجدد Humanity Mainnet وارد مرحله آماده‌سازی نهایی می‌شود

فراتر از بازیابی توکن، هدف گسترده‌تر پروتکل هیومنیتی بازگرداندن عملکرد اکوسیستم بلاک چین خود است.

تیم تأیید کرد که Humanity Mainnet در هفته‌های آینده مجدداً راه‌اندازی خواهد شد.

پس از راه‌اندازی، توکن H جدید به توکن گس بومی تأمین‌کننده انرژی تراکنش‌های شبکه تبدیل خواهد شد.

انتظار می‌رود راه‌اندازی مجدد شامل موارد زیر باشد:

• زیرساخت امنیتی به‌روزشده
• سیستم‌های نظارت پیشرفته
• یکپارچه‌سازی توکن جدید
• مکانیزم‌های پشتیبانی اکوسیستم بازبینی‌شده

بازگشت شبکه نشان‌دهنده یک نقطه عطف مهم در فرآیند بازیابی خواهد بود و می‌تواند به بازگرداندن اعتماد در میان توسعه‌دهندگان و کاربران کمک کند.

هماهنگی با صرافی‌ها و شرکای نقدینگی در جریان است

تلاش مهاجرت توکن فراتر از خود پروتکل است.

پروتکل هیومنیتی می‌گوید که به طور فعال با موارد زیر هماهنگی می‌کند:

• صرافی‌های متمرکز رمزارز
• ارائه‌دهندگان پل میان زنجیره‌ای (پل کراس‌چین)
• تامین کنندگان نقدینگی
• شرکای زیرساخت

این بحث‌ها برای اطمینان از انتقال روان از اکوسیستم توکن قدیمی به اکوسیستم جدید در نظر گرفته شده‌اند.

به کاربرانی که در حال حاضر توکن‌های H را در صرافی‌ها نگهداری می‌کنند، توصیه می‌شود هیچ اقدام فوری انجام ندهند.

در عوض، باید منتظر دستورالعمل‌های رسمی از پلتفرم‌های معاملاتی مربوطه خود درباره رویه‌های مهاجرت توکن بمانند.

این موضوع برای آینده پروتکل هیومنیتی چه معنایی دارد

سوءاستفاده ۸ ژوئن بدون شک یک عقب‌گرد بزرگ بود.

وجوه سرقت‌شده بازیابی نشده‌اند و در حال حاضر هیچ نشانه‌ای مبنی بر بازگشت آن‌ها وجود ندارد.

با این حال، استراتژی بازیابی نشان می‌دهد که پروتکل هیومنیتی به جای ماندن در رکود ناشی از این حادثه، بر بازسازی تمرکز دارد.

با معرفی یک توکن حسابرسی‌شده جدید، جبران خسارت کاربران آسیب‌دیده، تقویت استانداردهای تأییدیه و راه‌اندازی مجدد شبکه، پروژه در تلاش است اکوسیستم مقاوم‌تری ایجاد کند.

اینکه آیا این تلاش موفق خواهد شد، تا حد زیادی به اجرا در هفته‌های آینده بستگی دارد.

برای بسیاری از سرمایه‌گذاران، راه‌اندازی مجدد Humanity Mainnet و تکمیل موفقیت‌آمیز فرآیند توکن ایردراپ به عنوان اولین آزمون‌های بزرگ استراتژی بازیابی پروژه خواهند بود.

نتیجه‌گیری

پروتکل هیومنیتی یک برنامه بازیابی جاه‌طلبانه پس از سوءاستفاده ۳۶ میلیون دلاری که در ۸ ژوئن به اکوسیستم آن ضربه زد، رونمایی کرده است. این ابتکار شامل یک توکن H حسابرسی‌شده جدید، یک توکن ایردراپ بازیابی ۱:۱ برای دارندگان واجد شرایط، یک صندوق جبران خسارت برای کاربران آسیب‌دیده و راه‌اندازی مجدد Humanity Mainnet در هفته‌های پیش رو است.

در حالی که دارایی‌های سرقت‌شده همچنان بازیابی نشده‌اند، پروژه بازیابی اکوسیستم، جبران خسارت کاربران و امنیت زیرساخت را در اولویت قرار می‌دهد. با پیشرفت فرآیند مهاجرت توکن، سرمایه‌گذاران و اعضای جامعه به دقت زیر نظر خواهند داشت که آیا پروتکل هیومنیتی می‌تواند با موفقیت اعتماد را بازسازی کند و از یکی از بزرگ‌ترین حوادث امنیتی کریپتو در سال ۲۰۲۶ قوی‌تر بیرون بیاید.

hoka.news – نه فقط اخبار کریپتو. این فرهنگ کریپتو است.

نویسنده @Erlin
Erlin Hallen یک نویسنده باتجربه کریپتو است که عاشق کاوش در تقاطع فناوری بلاک چین و بازارهای مالی است. او به طور منظم بینش‌هایی درباره آخرین روندها و نوآوری‌ها در فضای ارز دیجیتال ارائه می‌دهد.
 
 سایر اخبار و مقالات را در Google News مشاهده کنید

سلب مسئولیت:

مقالات منتشرشده در hoka.news برای ارائه اطلاعات به‌روز در موضوعات مختلف از جمله اخبار رمزارز و فناوری در نظر گرفته شده‌اند. محتوای سایت ما به عنوان دعوت به خرید، فروش یا سرمایه‌گذاری در هیچ دارایی‌ای در نظر گرفته نمی‌شود. ما خوانندگان را تشویق می‌کنیم که قبل از اتخاذ هرگونه تصمیم سرمایه‌گذاری یا مالی، تحقیقات و ارزیابی‌های خود را انجام دهند.
hoka.news مسئولیتی در قبال هرگونه ضرر یا خسارتی که ممکن است از استفاده از اطلاعات ارائه‌شده در این سایت ناشی شود، ندارد. تصمیمات سرمایه‌گذاری باید بر اساس تحقیقات کامل و مشاوره از مشاوران مالی واجد شرایط باشد. اطلاعات موجود در hoka.news ممکن است بدون اطلاع قبلی تغییر کند و ما دقت یا کامل بودن محتوای منتشرشده را تضمین نمی‌کنیم.