Whalesbook
क्या हुआ?
डीसेंट्रलाइज्ड आइडेंटिटी प्रोजेक्ट Humanity Protocol को एक गंभीर सुरक्षा सेंध का सामना करना पड़ा, जिसके चलते उसके नेटिव टोकन H में $32 मिलियन से ज़्यादा का नुकसान हुआ। हैकर्स ने Humanity Foundation के एक सदस्य की प्राइवेट की (Private Keys) से छेड़छाड़ की। ये चाबियां, जो क्रिप्टोकरेंसी वॉलेट के लिए डिजिटल एक्सेस कोड का काम करती हैं, हमलावरों को लगभग 17 वॉलेट से फंड निकालने में कामयाब रहीं। इस सेंध की खबर आते ही H टोकन की कीमत लगभग $0.67 से गिरकर $0.05 के करीब आ गई, जो एक ही दिन में एक बड़ी गिरावट थी।
बाज़ार की नकारात्मक प्रतिक्रिया का कारण?
कीमत में इस भारी गिरावट के पीछे दो मुख्य कारण थे। पहला, हमलावरों ने तुरंत चुराए हुए H टोकन को ईथर (Ether) के बदले बेचना शुरू कर दिया, जिससे खुले बाज़ार में भारी बिकवाली का दबाव बन गया। दूसरा, इस सेंध में BNB चेन पर 100 मिलियन अतिरिक्त H टोकन को अनधिकृत रूप से मिंट (mint) किया गया। इस कदम ने प्रभावी रूप से टोकन की कुल सप्लाई बढ़ा दी, जिससे मौजूदा होल्डिंग्स का मूल्य कम हो गया। निवेशक अक्सर ऐसी घटनाओं पर नकारात्मक प्रतिक्रिया देते हैं क्योंकि यह सुरक्षा में चूक और संपत्ति के मूल्य में संभावित दीर्घकालिक नुकसान का संकेत देती हैं।
सेंध का स्वरूप
संस्थापक टेरेंस क्वोक (Terence Kwok) ने पुष्टि की है कि यह घटना प्रोजेक्ट के अंडरलाइंग सॉफ्टवेयर कोड में किसी कमी के कारण नहीं, बल्कि प्राइवेट की (private key) के कॉम्प्रोमाइज होने के कारण हुई। क्रिप्टो सेक्टर में यह अंतर महत्वपूर्ण है। स्मार्ट कॉन्ट्रैक्ट हैक्स तब होते हैं जब प्रोग्रामिंग कोड में कोई त्रुटि होती है, जबकि प्राइवेट की कॉम्प्रोमाइज तब होता है जब एडमिनिस्ट्रेटिव एक्सेस, यानी वॉलेट की 'चाबियां' छीन ली जाती हैं। प्रोजेक्ट ने उपयोगकर्ताओं से अपने ब्रिज (जो विभिन्न ब्लॉकचेन पर टोकन ट्रांसफर करने के लिए इस्तेमाल होता है) और लिक्विडिटी पूल (liquidity pools) के साथ सभी इंटरैक्शन रोकने का अनुरोध किया है, ताकि टीम सुरक्षा विशेषज्ञों के साथ मिलकर काम करते हुए आगे और नुकसान को रोका जा सके।
व्यापक सेक्टर संदर्भ
Humanity Protocol का लक्ष्य पाम-स्कैन बायोमेट्रिक्स (palm-scan biometrics) और जीरो-नॉलेज क्रिप्टोग्राफी (zero-knowledge cryptography) का उपयोग करके पहचान सत्यापन के लिए एक सिस्टम बनाना है। यह प्रोजेक्ट Worldcoin जैसी अन्य डिजिटल पहचान पहलों के साथ प्रतिस्पर्धा करता है। यह घटना डीसेंट्रलाइज्ड प्रोजेक्ट्स के लिए एक आवर्ती चुनौती को उजागर करती है: ब्रिज इंफ्रास्ट्रक्चर और एडमिनिस्ट्रेटिव कीज़ (administrative keys) पर निर्भरता। जब ये सुरक्षा परतें विफल होती हैं, तो यह पूरे इकोसिस्टम को प्रभावित करती है, जैसा कि हाल के उद्योग के रुझानों में देखा गया है जहां विभिन्न डीसेंट्रलाइज्ड फाइनेंस प्लेटफार्मों पर इसी तरह की की-आधारित चोरियां हुई हैं।
निवेशकों को क्या देखना चाहिए?
हितधारकों के लिए तत्काल ध्यान प्रोजेक्ट की आधिकारिक रिकवरी योजना पर रहेगा। निवेशक इस बात पर अपडेट की तलाश कर रहे हैं कि क्या फाउंडेशन कॉम्प्रोमाइज्ड वॉलेट को सुरक्षित कर सकता है, नए मिंट किए गए टोकन के प्रभाव को कम कर सकता है, और अंततः ब्रिज और लिक्विडिटी पूल की कार्यक्षमता को बहाल कर सकता है। इन सुधारों की समय-सीमा, साथ ही किसी भी स्वतंत्र सुरक्षा ऑडिट रिपोर्ट, यह समझने की कुंजी होगी कि क्या प्रोजेक्ट उपयोगकर्ता विश्वास को बहाल कर सकता है और अपने टोकन मूल्य को स्थिर कर सकता है। जब तक इन संरचनात्मक मुद्दों का समाधान नहीं हो जाता, तब तक बाज़ार प्रोजेक्ट की लिक्विडिटी और सुरक्षा के बारे में सतर्क रहने की संभावना है।