Protocolo Humanity, este supuesto "protocolo de identidad descentralizada que prueba quién eres con la huella de la palma de la mano", ha sido hackeado.

El token H cayó directamente un 90%, y los atacantes siguen furiosos cambiando el dinero robado por ETH para huir.

La semana pasada todavía en el grupo presumías: "¡Este proyecto es el próximo Worldcoin! ¡Reconocimiento de huellas, único en su especie, la herramienta definitiva contra ataques de brujas!"

Esta madrugada, abriste tu billetera y quedó en ceros.

En la misma semana, también fue hackeado el puente Syscoin — los hackers imprimieron 5 mil millones de SYS de la nada, y el puente se detuvo.

Esto no es solo un problema de pérdida de dinero.

¿De qué sirve el valor diferencial del Protocolo Humanity? "Identidad descentralizada, verificación biométrica".

Has entregado tu huella de la palma. Información biométrica única, inmutable de por vida, imposible de cambiar la contraseña.

Y aún así, ni siquiera pueden proteger unas cuantas billeteras.

La mayoría de los llamados "informes de auditoría" son solo comprar una pegatina por unos pocos miles de dólares. La firma de auditoría revisa el código en busca de vulnerabilidades de bajo riesgo, da una calificación de "aprobado", y luego los desarrolladores usan eso para escribir el libro blanco, atraer inversiones, y tomar tu huella de la palma.

¿Y cuál es el verdadero vector de ataque?

¿Gestión de claves privadas? ¿Quién la controla? ¿Cómo? ¿Hay multisig?

¿Lógica del contrato? ¿Tiene puertas traseras? ¿Vulnerabilidades en permisos?

¿Puente entre cadenas? Es la máquina expendedora de dinero de los hackers, la historia ya lo ha demostrado mil veces.

Que el puente Syscoin haya sido hackeado confirma otra vez: el puente es el eslabón más vulnerable.

Esta vez, Humanity podría estar enfrentando un "riesgo compartido" — varias billeteras compartiendo la misma llave, o un fallo mortal escondido en el contrato.

El próximo en ser atacado podría ser tu protocolo de "identidad descentralizada". Tus datos biométricos ya están almacenados en un servidor centralizado por el proyecto (no seas ingenuo, ¿crees que todo está en la cadena?). Si ese servidor es hackeado, tu huella de la palma quedará expuesta en la dark web para siempre.

No entregues tu huella digital a un protocolo que ni siquiera puede proteger su propia billetera. Tu huella de la palma vale diez mil veces más que tu clave privada — porque si pierdes la clave, puedes cambiarla; si pierdes tu huella, estarás desnudo de por vida.

No sé si el Protocolo Humanity podrá levantarse, pero tu dinero ya no puede hacerlo. #美股AI概念股普涨 #Strategy低位加仓1550枚BTC $BTC $ETH $H