🚨 L'exploit Humanity n'était pas un échec de contrat intelligent... c'était une défaillance de sécurité. Voici ce qui s'est réellement passé. 👇
Après des jours de spéculations, l'équipe a enfin partagé sa version des événements.
Selon la dernière mise à jour, l'attaque a débuté lorsque le dispositif d'un membre de l'équipe a été compromis. L'attaquant aurait gagné l'accès à plusieurs clés Gnosis Safe responsables de la gestion de l'infrastructure de pont entre Ethereum et BNB Chain.
Avec cet accès, l'attaquant a pris le contrôle des permissions administratives critiques, a remplacé des implémentations de contrats légitimes par des malveillantes, et a commencé à exploiter le système.
L'impact a été dévastateur.
💥 Plus de 36 millions de dollars d'actifs auraient été drainés et vendus.
Sur Ethereum, plus de 141 millions $H ont été retirés en une seule opération.
Sur la BNB Chain, l'attaquant aurait déployé un contrat malveillant capable de minting illimité et a créé plus de 200 millions $H directement dans des portefeuilles sous son contrôle.
Le résultat ?
Inflation massive des tokens.
Vente massive sur le marché.
Et une pression intense sur tout l'écosystème.
L'équipe dit que les opérations de pont ont été suspendues, les échanges ont été informés, et des enquêtes sont maintenant en cours avec des partenaires de sécurité et des autorités.
Mais beaucoup dans la communauté suivaient déjà des activités suspectes bien avant la déclaration officielle.
Un portefeuille apparaissait régulièrement au centre des discussions, recevant prétendument des tokens fraîchement mintés et les déchargeant rapidement sur le marché.
Le schéma semblait simple :
Mint. Transférer. Vendre. Répéter.
Maintenant, la conversation passe de la compréhension de ce qui s'est passé à ce qui vient ensuite.
Peut-on tracer les fonds volés ?
Des actifs seront-ils récupérés ?
Et quelles leçons l'industrie tirera-t-elle d'une autre attaque où l'accès compromis, et non un code défectueux, semble avoir été la véritable faiblesse ? 👀