Humanity Protocol a révélé qu'un ordinateur portable d'employé compromis a permis à des attaquants de prendre le contrôle des systèmes d'administration de ponts sur Ethereum et BNB Smart Chain, entraînant le vol et la frappe de plus de 36 millions de dollars de jetons H.
Selon une déclaration partagée avec crypto.news par le fondateur et PDG de Humanity, Terence Kwok, l'incident du 8 juin était une attaque coordonnée qui visait l'infrastructure de ponts du projet sur plusieurs réseaux.
« Hier soir, le 8 juin 2026, Humanity a été victime d'une attaque coordonnée sur Ethereum et BSC », a déclaré Kwok.
Fournissant la première explication détaillée de la façon dont la violation s'est produite, Kwok a déclaré que l'attaquant avait obtenu l'accès après avoir compromis un appareil d'employé.
« Cela a résulté d'une violation qui est survenue après la compromission de l'ordinateur portable d'un employé. »
Le fondateur a déclaré que trois des six clés de propriétaire Gnosis Safe contrôlant le ProxyAdmin du pont Hyperlane sur Ethereum avaient été compromises. Humanity Protocol a indiqué que l'attaquant avait transféré la propriété du contrat ProxyAdmin à un portefeuille sous son contrôle, mis à niveau le contrat de pont vers une implémentation malveillante, et déplacé environ 141,2 millions de jetons H en une seule transaction.
Une compromission similaire a eu lieu sur la BNB Smart Chain. Selon Humanity Protocol, trois des cinq clés de propriétaire Safe ont été compromises, permettant à l'attaquant de prendre le contrôle du contrat ProxyAdmin du pont, de déployer une implémentation malveillante avec une fonction de frappe illimitée, et de frapper 200 000 005 jetons H en deux transactions distinctes.
Le projet estime actuellement que plus de 36 millions de dollars ont été volés et vendus sur les deux blockchains.
De nouveaux détails de Humanity Protocol complètent les révélations antérieures de l'équipe, qui avait initialement seulement confirmé que des clés privées liées à un membre de la Humanity Foundation avaient été compromises.
Plus tôt le 9 juin, l'analyste on-chain Specter a signalé que plus de 17 portefeuilles associés à Humanity Protocol avaient été vidés. Les estimations initiales plaçaient les pertes à près de 19 millions de dollars avant qu'une analyse ultérieure de la blockchain ne fasse passer ce chiffre à plus de 30 millions de dollars.
Les données de la blockchain citées par Specter ont indiqué que l'attaquant avait vendu une partie des jetons H volés et converti une partie substantielle des produits en Ethereum. Selon la mise à jour Telegram de l'analyste, environ 23,7 millions de dollars avaient été échangés contre de l'ETH, tandis qu'environ 7,9 millions de dollars restaient en jetons H.
Un suivi distinct de la firme de sécurité blockchain Blockaid avait précédemment suggéré qu'un attaquant avait obtenu des droits d'administrateur proxy sur la BNB Smart Chain et frappé des jetons H supplémentaires.
Le dernier rapport d'incident de Humanity Protocol confirme que le contrôle administratif de l'infrastructure du pont a été saisi et utilisé pour créer de nouveaux jetons sur le réseau.
Des questions concernant l'exploit sont apparues alors que H connaissait une activité de trading inhabituelle avant un déblocage de jetons prévu plus tard ce mois-ci.
Comme rapporté précédemment par crypto.news, l'enquêteur blockchain ZachXBT avait initialement envisagé si la compromission de clé signalée aurait pu être utilisée pour dissimuler des ventes d'initiés. Cependant, après avoir examiné le mouvement et le blanchiment des fonds volés, il a conclu que les preuves disponibles soutenaient l'explication de Humanity Protocol selon laquelle l'exploit provenait d'une authentique compromission de clé privée plutôt que d'un plan de vol interne.
Humanity Protocol doit débloquer des jetons supplémentaires le 25 juin dans le cadre d'un plan d'acquisition des droits révisé pour les investisseurs. Des rapports précédents de crypto.news avaient montré que certains des premiers investisseurs avaient opté pour un déblocage immédiat à prix réduit au lieu d'un calendrier d'acquisition des droits plus long.
Les efforts de réponse sont en cours alors que Humanity Protocol s'efforce de contenir les retombées de l'attaque et d'enquêter sur la violation.
« Nous avons maintenant interrompu tous les dépôts et retraits vers les ponts affectés et travaillons avec toutes les parties concernées, y compris les exchanges, pour minimiser l'impact », a déclaré Kwok.
Le projet a déclaré qu'il se coordonnait avec les exchanges et les partenaires de sécurité tout en menant une enquête interne sur l'incident.
« Nous travaillons également en étroite collaboration avec la police pour enquêter sur cet incident et récupérer une partie des fonds volés », a ajouté Kwok.
La réaction du marché à l'exploit a été sévère. Les données de trading citées dans des rapports précédents ont montré que H est passé de son plus haut historique du 2 juin, près de 0,844 $, à environ 0,123 $ après l'attaque, effaçant la majeure partie du rallye précédent du jeton alors que le volume de trading a dépassé 605 millions de dollars.
Malgré les pertes, Kwok a déclaré que l'équipe restait concentrée sur la récupération des actifs, l'identification des responsables et le renforcement des défenses du projet.
« Nous nous engageons à mener cette affaire à terme en récupérant ce que nous pouvons, en tenant les responsables pour comptables et en reconstruisant notre sécurité de fond en comble. »
Humanity Protocol a déclaré qu'il prévoyait de publier un rapport post-mortem complet une fois que son enquête aura progressé davantage.
