Sektor identitas Web3 baru saja menyaksikan salah satu pelanggaran keamanan terpenting tahun ini. Humanity Protocol, proyek identitas terdesentralisasi, terkena eksploitasi besar-besaran yang mengakibatkan kompromi kunci pribadi pengembang dan pelanggaran besar pada dompet panas jembatan.
Berikut adalah rincian tentang apa yang terjadi, keadaan saat ini dari dana yang dicuri, dan bagaimana komunitas bisa terlibat dalam pencarian hadiah $1M.
🔍 Anatomi dari Eksploitasi
Antara 8 dan 9 Juni, para penyerang mendapatkan akses tidak sah ke infrastruktur kritis protokol. Kerusakannya langsung dan parah:
Token Drain: Para peretas berhasil menguras 147 juta H tokens langsung dari sistem.
Minting Tidak Sah: Ditambah lagi, para pelaku mengeksploitasi mencetak tambahan 300 juta $H tokens, membanjiri pasar.
Kejatuhan Harga: Setelah dump besar-besaran token ke decentralized exchanges (DEXs), harga $H anjlok lebih dari 80% dalam hitungan jam.
🗺️ Di Mana Dana Berada Sekarang? (Data On-Chain)
Perusahaan keamanan blockchain dan pelacak on-chain independen telah melacak pergerakan aset curian. Peretas sedang aktif menukar $H tokens untuk aset unggulan blue-chip:
Jaringan Ethereum: Pelaku mengubah sebagian besar hasil jarahan menjadi ETH, mengonsolidasikan sekitar 4.763 ETH (bernilai lebih dari $7,9M) ke alamat dompet utama ini:
👉 0x59eff54…….4a814
Rantai BNB: Likuiditas signifikan juga dialihkan melalui BNB Chain. Alamat kepemilikan BNB utama milik peretas saat ini berada di:
👉 0x6aa2…….0e753bb
💰 Hadiah $1.000.000: Cara Berpartisipasi?
Dalam upaya putus asa untuk memulihkan aset dan mengamankan jaringan, tim Humanity Protocol secara resmi mengumumkan bounty publik sebesar 1$ juta USDT.
Tim sedang mencari Intelijen yang Dapat Ditindaklanjuti. Artinya, hadiah akan diberikan kepada siapa pun yang bisa memberikan:
1. Petunjuk Identitas (KYC/IP): Informasi dunia nyata yang menghubungkan peretas ke akun bursa terpusat (CEX). Banyak peretas melakukan kesalahan rookie dengan mendanai biaya gas awal mereka dari CEX seperti Binance. Melacak transaksi gas masuk pertama ke dompet peretas bisa mengungkap identitas mereka.
2. Pemulihan Dana: Mengidentifikasi kerentanan atau mekanisme untuk membekukan atau merebut kembali aset yang tersisa sebelum masuk ke privacy mixers.
🛠️ Fajar Penelusuran AI
Yang membuat perburuan bounty ini unik adalah teknologi yang diterapkan oleh peneliti independen. Analis kripto kini tidak lagi hanya menatap Etherscan secara manual; mereka menerapkan Autonomous AI Agents (menggunakan framework seperti OpenClaw, didukung model canggih seperti Claude 3.5 dan Gemini) untuk memantau dompet para peretas 24/7.
Saat sesaat ketika satu dolar berpindah dari dompet peretas menuju bridge terpusat atau bursa, agen AI ini memicu webhook web instan, memberi peneliti keunggulan kecepatan yang besar.
Perlombaan ini resmi dimulai. Apakah komunitas akan menangkap pelaku, atau peretas berhasil mencuci dana tersebut?
Tetap waspada, dan terus awasi rantainya.
#HumanityProtocol #CryptoSecurity #Exploit #Web3 #OnChainAnalysis

