Le protocole d'identité décentralisée Humanity Protocol a annoncé le 10 juin sur X qu'il mettait en place un plan de récupération des fonds pour tous les utilisateurs touchés par l'attaque, et qu'il avait créé une page de suivi en temps réel des adresses des attaquants et des virements en aval. L'officiel a également offert une récompense de 1 million d'USDT pour des indices valides permettant de récupérer les fonds. Le 9 juin, Humanity a révélé que des fonds avaient été volés pour un total d’environ 36 millions de dollars et revendus sur deux chaînes.
Mesures de réponse officiellement confirmées
Actions confirmées par Humanity Protocol le 10 juin 2026 sur la plateforme X :
· Élaboration d’un plan de récupération des fonds pour tous les utilisateurs affectés
· Mise en place d’une page de suivi en temps réel des adresses de l’attaquant et des transferts en aval, en partage avec les échanges centralisés et décentralisés, ainsi qu’avec les agrégateurs, avec mises à jour continues
· Offre d’une récompense de 1 million d'USDT pour des indices valides permettant de récupérer les fonds volés
· Déclaration que tous les fonds récupérés seront utilisés pour racheter le token H
Les fonctions de rechargement et de retrait des ponts affectés ont été suspendues, l’enquête est toujours en cours (CoinGape confirme la nouvelle). La page équipe du site officiel de Humanity Protocol a été retirée après l’attaque.
Cause profonde de l’attaque : une faille de sécurité dans les sauvegardes de clés de signature multiple
Le fondateur de Humanity Protocol, Guo Rongjun, a confirmé dans une déclaration sur Telegram les éléments suivants :
Les portefeuilles à signature multiple ont été initialement configurés par quatre personnes. Pendant le processus de configuration, certaines clés ont été accidentellement sauvegardées sur un appareil qui avait été compromis. La formulation originale de Guo Rongjun dans l’article de CoinDesk est : « Pendant le processus de configuration, certaines clés ont accidentellement été sauvegardées sur un appareil qui a été compromis. Pour certains contrats, les clés de la signature multiple sont d’abord centralisées en un seul endroit puis redistribuées ; malheureusement, les sauvegardes de clés se trouvaient sur l’appareil compromis. »
Bien que la conception des signatures multiples exige des approbations multiples avant d’exécuter des opérations, comme plusieurs sauvegardes de clés étaient stockées sur le même appareil compromis, une fois que l’attaquant a percé une seule machine, il a obtenu un nombre suffisant d’autorisations. ZachXBT, enquêteur blockchain, confirme qu’il n’y a pas de lien direct entre cette fuite de clés et le problème de tenue de marché du token H.
Détails techniques de l’attaque sur les deux chaînes : étapes opérationnelles confirmées
Pont Ethereum (confirmé par les divulgations officielles de Humanity Protocol) : L’attaquant a obtenu 3 des 6 clés du compte administrateur du pont Ethereum. Après en avoir pris le contrôle, il a remplacé le code du pont par un code malveillant. Environ 141 millions de tokens H ont été transférés en une seule transaction.
Pont BNB Chain (confirmé par les divulgations officielles de Humanity Protocol) : L’attaquant a obtenu 3 des 5 clés de configuration du pont BNB Chain, puis a injecté un logiciel malveillant doté d’une fonction d’émission illimitée. Près de 200 millions de tokens H ont été directement frappés vers le portefeuille de l’attaquant.
Données de confirmation du prix du token H : Plusieurs semaines avant l’attaque, le prix est passé d’environ 0,20 dollar à environ 0,70 dollar ; pendant l’attaque, le plus bas a atteint environ 0,05 dollar ; au moment de la publication, il est revenu à environ 0,20 dollar.
FAQ
Quelles sont les conditions précises de la récompense de 1 million d’USDT de Humanity Protocol ?
D’après la déclaration de Humanity Protocol sur X, les conditions de la récompense consistent à fournir des indices valides permettant de récupérer les fonds volés. L’officiel n’a pas précisé, dans l’annonce, le processus exact de soumission des indices ni les critères d’évaluation. La page de suivi correspondante a été publiée, et elle est partagée avec les principales bourses et les agrégateurs.
Quelle est la faille technique fondamentale à l’origine de cette attaque ?
D’après la déclaration sur Telegram du fondateur, Guo Rongjun, la faille provient des sauvegardes de clés privées de signature multiple sur les appareils des employés. La conception des signatures multiples est censée exiger que plusieurs clés soient nécessaires pour exécuter des opérations, mais comme plusieurs clés ont été sauvegardées sur le même appareil déjà compromis, une fois que l’attaquant a percé cet appareil, il a immédiatement obtenu des autorisations suffisantes.
Quel est l’état actuel de la fonctionnalité de pont du token H ?
D’après l’article de CoinGape, les fonctions de rechargement et de retrait des ponts touchés par l’attaque sont actuellement suspendues et l’enquête se poursuit. L’officiel n’a pas encore publié de calendrier précis pour le rétablissement des fonctions de pont.
