Humanity Protocol confirme un vol de plus de 36 millions de dollars après la violation d’un ordinateur portable ; l’attaquant a drainé et frappé H, envoyant le jeton à 90 %.
Humanity Protocol a confirmé qu’une attaque coordonnée le 8 juin a entraîné le vol de plus de 36 millions de dollars sur Ethereum et BSC. Il a suivi unenfreindreattribué à l’ordinateur portable d’un employé compromis.
Le projet a publié une mise à jour détaillée de l’incident reconnaissant l’ampleur de l’attaque, présentant ses excuses à sa communauté et décrivant les mesures prises pour contenir les dégâts.
Comment l’attaque s’est déroulée
Selon la déclaration officielle de Humanity Protocol, l’attaquant a eu accès à trois des six clés du propriétaire de Gnosis Safe contrôlant le pont Hyperlane ProxyAdmin sur Ethereum.
À l’aide de ces informations d’identification, l’attaquant a transféré la propriété de ProxyAdmin sur son propre portefeuille, a mis à niveau le contrat de pont vers une implémentation malveillante et a vidé environ 141,2 millions de jetons H en une seule transaction.
MISE À JOUR DES INCIDENTS :
Hier soir, le 8 juin, le jeton H a été touché par une attaque coordonnée sur Ethereum et BSC. Pendant que nous enquêtons toujours sur cet incident, nous souhaitons être transparents avec notre communauté sur ce qui s’est passé.
À l’heure actuelle, plus de 36 millions de dollars ont été volés dans les deux chaînes…
– L’humanité (@Humanityprot)9 juin 2026
Sur BSC, l’attaquant a compromis trois des cinq clés du propriétaire du coffre-fort et a effectué la même saisie ProxyAdmin. Ils ont ensuite déployé une implémentation malveillante avec une fonction de frappe illimitée et ont frappé 200 000 005 jetons H en deux tranches directement dans leur propre portefeuille.
Ensemble, l’attaque à deux chaînes a entraîné le vol et le déversement de plus de 36 millions de dollars sur le marché.
Vente de jetons H et effondrement des prix
Lookonchain a signalé que l’attaquant avait déplacé de grandes quantités de H après l’exploit et avait commencé à échanger le jeton contreETH. La pression à la vente a fortement augmenté sur le marché à mesure que les traders suivaient les portefeuilles suspects pour d’autres transactions.
Le prix du H s’est effondré pendant la vente, les trackers de marché enregistrant des pertes d’environ 85 % ou plus par rapport aux niveaux d’avant l’exploitation. Le jeton est passé d’un sommet proche de 0,73 $ à un creux intrajournalier d’environ 0,072 $, effaçant un rallye qui avait porté H à des niveaux records la semaine précédente.
Humanité(@Humanitéprot) a été exploité, avec des pertes dépassant les 30 M$ !
Le hacker est actuellement en train de jeter$Het je l’échange contre$ETH.$Hs’est déjà écrasé à environ 90 %.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
– Lookonchain (@lookonchain)9 juin 2026
Réponse au projet et enquête en cours
Humanity Protocol a déclaré qu’il avait interrompu tous les dépôts et retraits vers les ponts concernés et qu’il travaillait avec les bourses et les parties liées pour limiter les dommages supplémentaires. L’équipe coopère également avec la police pour enquêter sur l’incident et poursuivre le recouvrement des fonds volés.
Dans son communiqué, le projet reconnaît le poids des pertes sur sa communauté :
« Les gens de cette communauté ont travaillé dur pour obtenir ce qu’ils détiennent ici, et nous en ressentons le poids. »
L’équipe a ajouté qu’elle ne reculait pas dans la construction et qu’elle publierait une autopsie détaillée.
Ce qui vient ensuite
L’incident met en évidence les risques qui surviennent lorsque les clés multisig sont concentrées ou mal sauvegardées sur plusieurs appareils.
Le fondateur du Humanity Protocol, Terence Kwok, a noté que les clés pourcertainles contrats étaient établis en un seul endroit avant d’être dispersés. Cela en a laissé une partie sauvegardée sur l’appareil compromis.
Pour l’instant, les détenteurs de jetons et les acteurs du marché continuent de surveilleractivité du portefeuilleet le statut de pont. En outre, si l’attaquant déplace les fonds restants via des mélangeurs, des échanges ou des itinéraires supplémentaires.
L’autopsie promise du projet devrait fournir plus de détails sur la violation et sur tout changement de protocole prévu.
Source : Live Bitcoin News
Laisser un commentaire