Un exploit massif sur les clés privées
Le chiffre est brutal : 32 millions de dollars ont quitté des portefeuilles associés à Humanity Protocol en l'espace de quelques heures. Selon l'analyste on-chain Specter, 17 adresses ont été intégralement vidées. Le fondateur Terence Kwok a confirmé la nature de l'attaque : la compromission des clés privées d'un membre de la Humanity Foundation. En clair, pas de faille de smart contract sophistiquée, mais une brèche humaine, la plus difficile à anticiper et souvent la plus dévastatrice.
Le jeton du protocole a immédiatement encaissé le choc, plongeant de 89 % en 24 heures. Une chute qui reflète la panique des détenteurs face à l'ampleur du pillage et à l'incertitude sur la suite.
L'attaquant a aussi manipulé l'offre en circulation
La mécanique de l'exploit ne s'est pas limitée au vol direct. Sur les 32 millions dérobés, 23,7 millions ont déjà été convertis en ETH, rendant le traçage et le gel des fonds nettement plus complexes. Mais l'attaquant est allé plus loin : il aurait émis 100 millions de jetons supplémentaires via le contrat 0xcf5104d094e3864cfcbda43b82e1cefd26a016eb, avant de les revendre contre des BNB. Une double pression sur le cours, à la fois par la vente massive et par la dilution artificielle de l'offre.
Cette capacité à émettre de nouveaux jetons suggère que les clés compromises disposaient de droits d'administration étendus sur les contrats du protocole. Un niveau d'accès qui interroge sur la gestion des permissions au sein de la Humanity Foundation.
Face à la situation, l'équipe a demandé à tous les utilisateurs de ne plus interagir avec le bridge ni avec les pools de liquidité tant que la sécurité n'est pas rétablie. Prudence minimale, mais le mal est déjà fait pour ceux qui détenaient le jeton ou avaient des positions ouvertes.
