Loi Humanity volée : pertes réelles supérieures à 32 millions de dollars, jetons chutent de 89 %

La dernière surveillance on-chain montre que le montant total volé lié à l'adresse a dépassé 32 millions de dollars, dont 23,7 millions ont été échangés contre $ETH
Il reste environ 7,9 millions de dollars encore sous forme de jetons à l'adresse ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb dans le portefeuille. Plus de 17 portefeuilles de détention ont été vidés, l'attaque est toujours en cours, ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb chute de 89 %
La cause de l'attaque n'est pas encore claire, mais il y a quelques points que je veux souligner
Premièrement, l'échange de 23,7 millions de dollars en ETH montre clairement le problème. Les hackers ne sont pas idiots, ethereum:0xcf5104d094e3864cfcbda43b82e1cefd26a016eb a une faible liquidité, une vente massive aurait anéanti la valeur restante. Échanger d'abord en ETH, c'est pour préserver le résultat. Cette opération indique qu'il ne s'agit pas d'une attaque impulsive, mais d'une attaque systématique planifiée
Deuxièmement, plus de 17 portefeuilles volés indiquent que la faille ne vient pas d'un seul utilisateur, mais probablement du contrat ou du protocole. Si c'était simplement une fuite de clé privée d'un utilisateur, il n'y aurait pas un tel schéma de nettoyage en masse. Pour ce niveau d'attaque, il s'agit soit d'une faille de contrat, soit d'un problème interne, deux possibilités peu rassurantes
Troisièmement, une chute de 89 % du jeton montre à quel point la liquidité initiale de ce projet était fragile. Un projet sain face à une attaque de hackers verrait le marché baisser, mais pas s'effondrer à zéro. 89 % signifie que le marché a déjà voté avec ses pieds au moment de l'attaque, la confiance était probablement déjà en péril avant le vol
Cet incident a une signification qui dépasse le seul Humanity Protocol. Ces derniers mois, de nombreux vols importants se produisent, avec des modèles de plus en plus similaires : découverte de vulnérabilités au niveau du protocole, nettoyage en masse, rapide conversion en monnaies principales pour fuir. La transparence on-chain nous aide à suivre, mais même en traçant, on ne peut pas récupérer.
L'audit technique n'est pas une option, c'est le seuil minimum avant le lancement. Un protocole lancé sans audit rigoureux revient à faire une bêta publique avec l'argent des utilisateurs.
Les hackers ne vous attendent pas d'être prêts.
DYOR, ce n'est pas un conseil d'investissement.
#HumanityProtocol