Compromission des Clés Privées et Vol de Fonds
La compromission des clés privées d’un membre de la Humanity Foundation a entraîné le vol d’au moins 30 millions de dollars de son token natif. Le Humanity Protocol, surnommé le « Worldcoin chinois », a été victime d’une attaque ayant drainé plus de 30 millions de dollars à travers cette compromission, provoquant une chute du prix des tokens H mardi.
« Nous avons détecté un incident de sécurité impliquant la compromission de clés privées appartenant à un membre de la Humanity Foundation, » a déclaré Terence Kwok, fondateur et PDG du Humanity Protocol, mardi.
Kwok a conseillé aux utilisateurs de ne pas interagir avec le pont ou les pools de liquidité tant qu’ils n’ont pas été jugés sûrs. Il a également ajouté que l’équipe travaillait avec des experts en sécurité, sans fournir d’autres détails à ce moment-là.
Humanity Protocol et Impact sur le Marché
Humanity est un projet d’identité décentralisée basé sur une blockchain zkEVM, axé sur la preuve d’humanité et utilisant des biométriques de paume préservant la vie privée. Au cours des 12 dernières heures, le prix du token H s’est effondré de 85 %, passant d’environ 0,70 $ à 0,08 $ au moment de la rédaction, selon CoinGecko.
L’enquêteur on-chain « Specter » a indiqué que des portefeuilles liés au Humanity Protocol semblent avoir été compromis dans une attaque en cours, ayant drainé jusqu’à 30 millions de dollars du token natif H du projet. Arkham Intelligence a également rapporté que l’exploitant avait volé plus de 30 millions de dollars et échangeait des tokens H via Kyber Network et PancakeSwap, parmi d’autres DEX.
Contexte des Compromissions de Clés Privées
Cette année, plusieurs compromissions de clés privées de haut niveau ont été signalées, dont l’une des plus importantes était l’exploit du Drift Protocol en avril, où des attaquants affiliés au groupe Lazarus de la Corée du Nord ont pris le contrôle des clés d’administration du conseil de sécurité, entraînant une perte de 280 millions de dollars.
D’autres projets touchés incluent Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge et Aelphium Bridge. Selon CertiK, les compromissions de portefeuilles ou de clés privées étaient le deuxième vecteur d’attaque le plus coûteux en mai, avec 13,7 millions de dollars volés.
