Humanity Protocol confirme un vol de plus de 36 millions de dollars après une brèche sur un ordinateur portable ; l’attaquant a drainé et créé des H, faisant chuter le jeton de 90 %.
Humanity Protocol a confirmé qu’une attaque coordonnée le 8 juin a entraîné le vol de plus de 36 millions de dollars sur Ethereum et BSC. Elle a fait suite à une brèche attribuée à un ordinateur portable d’employé compromis.
Le projet a publié une mise à jour détaillée de l’incident, reconnaissant l’ampleur de l’attaque, présentant ses excuses à sa communauté et décrivant les mesures prises pour contenir les dégâts.
Comment l’attaque s’est déroulée
Selon le communiqué officiel de Humanity Protocol, l’attaquant a eu accès à trois des six clés de propriétaire Gnosis Safe contrôlant le ProxyAdmin du pont Hyperlane sur Ethereum.
En utilisant ces identifiants, l’attaquant a transféré la propriété du ProxyAdmin à son propre portefeuille, mis à jour le contrat du pont vers une implémentation malveillante et drainé environ 141,2 millions de jetons H en une seule transaction.
INCIDENT UPDATE:
Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we’re still investigating this incident, we want to be transparent with our community about what happened.
As of right now, ~$36M+ has been stolen across both chains…
— Humanity (@Humanityprot) June 9, 2026
Sur BSC, l’attaquant a compromis trois des cinq clés de propriétaire Safe et a procédé à la même saisie du ProxyAdmin. Ils ont ensuite déployé une implémentation malveillante avec une fonction de mint illimité et ont minté 200 000 005 jetons H en deux tranches directement sur leur propre portefeuille.
Au total, l’attaque sur les deux chaînes a entraîné le vol de plus de 36 millions de dollars, qui ont été déversés sur le marché.
Vente massive du jeton H et effondrement du prix
Lookonchain a rapporté que l’attaquant a déplacé de grandes quantités de H après l’exploit et a commencé à échanger le jeton contre de l’ETH. La pression à la vente a fortement augmenté sur l’ensemble du marché alors que les traders suivaient les portefeuilles suspects pour détecter d’autres transactions.
Le prix du H s’est effondré lors de la vente massive, les observateurs du marché enregistrant des pertes d’environ 85 % ou plus par rapport aux niveaux d’avant l’exploit. Le jeton est passé de sommets proches de 0,73 $ à un plus bas intrajournalier d’environ 0,072 $, effaçant une hausse qui avait porté H à des records la semaine précédente.
Humanity(@Humanityprot) has been exploited, with losses exceeding $30M!
The hacker is currently dumping $H and swapping it for $ETH.$H has already crashed ~90%.https://t.co/0Bhtu6TZDr pic.twitter.com/cNGO70PHDH
— Lookonchain (@lookonchain) June 9, 2026
Réponse du projet et enquête en cours
Humanity Protocol a indiqué avoir suspendu tous les dépôts et retraits vers les ponts concernés et travaille avec les bourses et les parties concernées pour limiter les dégâts supplémentaires. L’équipe coopère également avec la police pour enquêter sur l’incident et tenter de récupérer les fonds volés.
Dans son communiqué, le projet a reconnu le poids des pertes pour sa communauté :
« Les membres de cette communauté ont travaillé dur pour ce qu’ils détiennent ici, et nous ressentons le poids de cela. »
L’équipe a ajouté qu’elle ne recule pas devant la construction et publiera une analyse post-mortem détaillée.
Quelle est la suite
L’incident met en évidence les risques qui surviennent lorsque les clés multisig sont concentrées ou sauvegardées de manière inappropriée sur plusieurs appareils.
Le fondateur de Humanity Protocol, Terence Kwok, a noté que les clés de certains contrats ont été configurées au même endroit avant d’être dispersées. Cela a laissé certaines sauvegardes sur l’appareil compromis.
Pour l’instant, les détenteurs de jetons et les participants au marché continuent de surveiller l’activité des portefeuilles et l’état des ponts. En outre, ils surveillent si l’attaquant déplace les fonds restants via des mélangeurs, des bourses ou d’autres voies.
L’analyse post-mortem promise par le projet devrait fournir plus de détails sur la brèche et les éventuels changements de protocole prévus.
Laisser un commentaire