Le Humanity Protocol a subi un exploit de 36 millions de dollars après qu'un ordinateur portable d'un employé — contenant plusieurs clés d'administration de pont sur Ethereum et BNB Chain — ait été compromis, révélant un échec fondamental dans la gestion des clés du projet. L'attaquant a obtenu trois des six clés Ethereum et trois des cinq clés BNB Chain, toutes stockées sur le même appareil, franchissant le seuil d'approbation multisig sur les deux chaînes.
Sur Ethereum, l'attaquant a transféré la propriété du pont vers son propre portefeuille, remplacé le contrat du pont par du code malveillant et drainé environ 141 millions de H tokens en une seule transaction. Sur BNB Chain, il a installé un contrat avec une fonction de mint illimitée et a minté environ 200 millions de H tokens directement vers son portefeuille. Le fondateur Terence Kwok a déclaré à CoinDesk que les clés avaient été "accidentellement sauvegardées sur un appareil compromis lors de la configuration" — une configuration qui était censée répartir les clés entre quatre personnes mais a échoué dans son exécution.
Pourquoi c'est important
Les portefeuilles multisig sont un élément de sécurité fondamental dans le crypto, précisément parce qu'ils répartissent la confiance entre plusieurs appareils et signataires. Concentrer toutes les clés sur une seule machine annule complètement cette protection. Pour un projet soutenu par Pantera Capital et Jump Crypto avec une valorisation de 1,1 milliard de dollars, cette défaillance est un coup à la réputation et à la structure. L'enquêteur on-chain ZachXBT a également signalé une action de prix suspecte sur H avant un déblocage de token prévu — le token a grimpé de 0,20 $ à 0,70 $ en deux semaines avant la violation — bien qu'il ait noté que la compromission des clés et l'activité de création de marché semblent sans lien.
Impact sur le marché
Le token H a chuté de plus de 80 % pendant l'attaque, atteignant un creux près de 0,05 $ avant de remonter à environ 0,20 $. Il reste bien en dessous du niveau d'avant la violation d'environ 0,67 $.
Questions fréquemment posées
-
Comment le stockage des clés multisig sur un seul appareil a-t-il permis le piratage de 36 millions de dollars du…
Un portefeuille multisig nécessite plusieurs clés séparées pour approuver les transactions, conçu pour éviter tout point de défaillance unique. Comme Humanity a stocké toutes les clés nécessaires sur un seul ordinateur portable, la compromission de cet appareil a donné à l'attaquant suffisamment de signatures pour…
-
Que s'est-il passé avec le prix du token H après l'exploit du Humanity Protocol ?
Le token H a chuté de plus de 80 % pendant l'attaque, tombant à environ 0,05 $ avant de remonter à environ 0,20 $. Il reste bien en dessous du niveau d'avant la violation d'environ 0,67 $, l'attaquant continuant à vendre des tokens volés contre de l'ether.
-
La hausse de prix suspecte du token H avant la violation était-elle liée au piratage ?
L'enquêteur on-chain ZachXBT a signalé que H est passé de 0,20 $ à 0,70 $ dans les deux semaines précédant l'exploit, avant un déblocage de token prévu. Il a conclu que l'activité de création de marché suspecte et la compromission des clés semblent être des événements sans lien.
CryptoSlate
WuBlockchain
Lookonchain
TheBlock
Crypto Rank News
CoinTelegraph