Identité décentralisée. Aucune preuve de connaissance. Les scans de Palm vérifient que vous êtes un humain. Le marketing sonnait plutôt futuriste. La réalité, les 8 et 9 juin, était un seul ordinateur portable employé, un attaquant avec patience, et environ 447 millions de jetons disparaissent à travers deux chaînes. Le panda prend des notes.
Ce qui s'est passé les 8 et 9 juin 2026
Humanity Protocol, un Layer-2 à connaissance nulle axé sur la preuve de la personnalité, a révélé le 9 juin que les agresseurs avaient drainé ou miné environ 36 millions de dollars de son jeton H natif. L'attaque a porté sur Ethereum et BNB Smart Chain. Selon le rapport de [CoinDesk sur la défaillance multisig] (https://www.coindesk.com/tech/2026/06/09/humanity-s-usd36-million-exploit-happened-because-a-multisig-wallet-lived-on-one-laptop), l'agresseur a compromis trois des six clés Gnosis Safe sur Ethereum et trois des cinq sur BSC. C'était suffisant pour saisir les contrats proxyadmin sur les deux réseaux.
Le fondateur Terence Kwok a confirmé publiquement le vecteur d'attaque. "Malheureusement dans ce scénario, les clés ont été sauvegardées sur un appareil compromis", a-t-il dit à CoinDesk. Traduction: le multisig a été distribué à travers des signataires sur papier, mais stocké, en totalité, sur une seule machine.
Les contrats se sont déroulés exactement comme prévu. Les clés se sont déroulées exactement comme prévu. L'ordinateur portable, moins.
Pourquoi un multisig a-t-il vécu sur un ordinateur portable ?
Un multisig wallet existe pour une raison spécifique. La séparation de la garde entre des dispositifs indépendants signifie qu'aucun compromis ne rompt tout. Stocker toutes les clés requises sur un ordinateur portable convertit en wallet une marque supplémentaire et une signature de transaction plus longue.
Le modèle est déprimantment familier. Selon le compte de Decrypt de la violation, l'agresseur a drainé 141,2 millions de H du pont Ethereum en mettant à niveau le contrat de procuration en une mise en œuvre malveillante, puis a miné 200 millions de H supplémentaires sur BSC en mettant à niveau le contrat de jeton. La on-chain post mortem porte l'impact total à environ 447 millions de H une fois que l'inflation BSC est pleinement comptabilisée.
C'est, comme l'a noté CoinDesk, "une défaillance de sécurité opérationnelle, pas un bug de contrat intelligent." Il n'y a pas d'audit Solidity qui aurait pris ça. Les contrats ont fait ce qu'on leur avait demandé de faire par des signataires détenant des clés privées valides. Ces clés appartiennent, collectivement, au mauvais ordinateur.
Les chiffres derrière l'effondrement du jeton H
Les marchés ont réagi à la façon dont les marchés réagissent lorsque l'offre triple du jour au lendemain. H échangé au-dessus de 0,73 $ le lundi matin et a basculé près de 0,08 $ le mardi : un retrait intrajournalier d'environ 89 pour cent. Au moment où le fil post mortem du fondateur a atterri, le jeton s'était stabilisé plus près de 0,20 $, toujours en baisse d'environ 73 % par semaine.
Le contexte aide. Le chiffre total market cap était de 2,21 billions de dollars le 10 juin, avec une domination Bitcoin à 55,99 pour cent, selon les données du marché mondial de [CoinGecko] (https://www.coingecko.com/en/global-charts). Le market cap de H, même lors d'une pré-attaque d'alimentation entièrement diluée, était une erreur d'arrondi dans ce contexte. Les dommages ne sont pas systémiques. C'est une réputation, et elle s'étend carrément sur l'architecture des ponts plutôt que sur la vérification de l'identité elle-même.
BSC, où la menthe inflationniste s'est produite, héberge actuellement la pile de protocole que nous avons couverte hier dans notre BSC TVL jump mechanism note. Aucune de ces TVL n'a été touchée directement. Mais l'optique de « 300 millions de jetons hachés hors de l'air sur BSC » n'aide pas le problème narratif récurrent de la chaîne, et des incidents comme celui-ci apparaissent régulièrement dans les graphiques comparatifs L1 bien après que la perte réelle ait été récupérée.
Pourquoi ça compte pour la sécurité des ponts
Les ponts continuent d'échouer de la même façon. Non pas parce que la cryptographie est brisée, mais parce que la couche opérationnelle qui protège la cryptographie est traitée comme un post-mortem jusqu'au matin.
Le modèle d'exploitation H, en texte clair:
- Les signataires existent sur papier mais partagent un périphérique de sauvegarde.
- Le contrat Bridge ProxyAdmin est upgradable sans timelock.
- Le contrat de jeton est upgradable sans timelock.
- Un compromis de périphérique déverrouille les deux chemins de mise à niveau simultanément.
Chaque article, seul, est défendable. Accablés, ils constituent un point unique d'échec déguisé en gouvernance décentralisée. Le correctif n'est pas éblouissant : portefeuilles matériels distincts pour chaque signataire, délais obligatoires pour les mises à niveau critiques du contrat, surveillance publique on-chain des transactions ProxyAdmin, et exercices d'incident qui supposent qu'un signataire est déjà perdu. La plupart des projets n'en font rien. Ceux qui les font discrètement apparaissent rarement dans les titres de sécurité, ce qui est un peu le point.
Pour les constructeurs sur BSC et Ethereum, cela devrait rouvrir une conversation que l'industrie continue de fermer trop rapidement. Expédition rapide et faire confiance à votre configuration de garde plus tard est comment vous finissez par écrire un post-mortem au lieu d'une feuille de route. La question pertinente pour tout projet avec un pont modifiable n'est pas "pourrait-il nous arriver" mais "qu'est-ce que l'après mortem lirait comme si elle le faisait."
Quoi regarder Suivant
Trois choses au cours des prochaines semaines. Tout d'abord, si le programme de récupération de l'Humanity Protocol rachète significativement l'approvisionnement haché sur BSC ou accepte un flotteur gonflé en permanence sur la chaîne. Deuxièmement, si les échanges centralisés bloquent les adresses de l'attaquant à temps pour récupérer une partie de la liquidité de Ethereum drainée, étant donné la rapidité avec laquelle les mélangeurs et les routeurs à chaînes croisées absorbent ces flux. Troisièmement, si la prochaine divulgation de sécurité du projet inclut des garanties de séparation du matériel, qui est le gain de crédibilité le moins cher encore disponible.
Dadacoin vit sur BSC, et le panda surveille de près les incidents du pont BSC. Non pas parce que chaque hack en chaîne est contagieuse, mais parce que chaque puce évitable au budget de confiance l'ensemble des parts de l'écosystème.
