Humanity Protocol, ce protocole d'identité décentralisée prétendant « prouver que vous êtes vous-même par la paume de la main », a été piraté.

Le jeton H a chuté de 90% directement, et les attaquants continuent de convertir frénétiquement l'argent volé en ETH pour s'enfuir.

La semaine dernière, tu te vantais dans le groupe : « Ce projet est le prochain Worldcoin ! Reconnaissance de la paume, unique, anti-attaque de sorcière ! »

Ce matin, tu as ouvert ton portefeuille, il était à zéro.

La même semaine, le pont Syscoin a aussi été attaqué — le hacker a imprimé 5 milliards de SYS de nulle part, et le pont a été mis hors service.

Ce n’est pas seulement une question d’argent perdu.

Quel est le point fort de Humanity Protocol ? « Identité décentralisée, vérification biométrique ».

Tu as remis ta paume. Une information biométrique unique, inchangeable à vie, impossible à modifier.

Et ils n’ont même pas pu protéger quelques portefeuilles.

La plupart des soi-disant « rapports d’audit » ne sont que l’achat de stickers pour quelques milliers de dollars. La société d’audit repère quelques vulnérabilités à faible risque dans le code, donne une note de « conforme », puis le projet peut écrire un livre blanc, attirer des investissements, et prendre ton empreinte palmaire.

Mais où se trouve le vrai point faible ?

Gestion des clés privées ? Qui la gère ? Comment ? Y a-t-il une multi-signature ?

Logique du contrat ? Y a-t-il une porte dérobée ? Une faille de permission ?

Pont cross-chain ? C’est la machine à retirer de l’argent des hackers, cela a été prouvé cent fois dans l’histoire.

L’attaque du pont Syscoin le confirme encore : le pont est le maillon le plus vulnérable.

Humanity pourrait cette fois impliquer une « exposition au risque commun » — plusieurs portefeuilles partageant la même clé, ou un défaut fatal dans le contrat.

Le prochain à se faire attaquer pourrait être votre protocole d’« identité décentralisée ». Vos données biométriques sont déjà stockées sur un serveur centralisé par le projet (ne soyez pas naïf, vous pensez vraiment tout mettre sur la blockchain ?). Si ce serveur est piraté, votre empreinte palmaire sera exposée sur le dark web pour toujours.

Ne confiez pas votre empreinte digitale à un protocole qui ne peut même pas protéger son propre portefeuille. Votre paume vaut mille fois plus que votre clé privée — parce qu’une clé privée perdue, on peut la remplacer ; si votre empreinte est compromise, vous serez nu pour le reste de votre vie.

Je ne sais pas si Humanity Protocol pourra se relever, mais votre argent, lui, ne pourra plus se relever. #美股AI概念股普涨 #Strategy低位加仓1550枚BTC $BTC $ETH $H