Humanity Protocol，这个号称“用掌纹证明你是你”的去中心化身份协议，被黑了。

Токен H резко упал на 90%, злоумышленники продолжают безумно обменивать украденные деньги на ETH и убегать.

你上周还在群里吹：“这个项目是下一个Worldcoin！掌纹识别，独一无二，防女巫攻击神器！”

На прошлой неделе ты еще хвастался в группе: «Этот проект — следующий Worldcoin! Распознавание по ладони, уникально, защищает от ведьмовских атак!»

今天凌晨，你打开钱包，归零了。

Сегодня рано утром ты открыл кошелек — он обнулен.

同一个星期，Syscoin Bridge也被干了——黑客凭空印了50亿枚SYS，桥直接停摆。

За ту же неделю был взлом Syscoin Bridge — хакер произвольно напечатал 5 миллиардов SYS, мост полностью остановился.

这不仅仅是丢钱的问题。

Это не только вопрос потери денег.

Humanity Protocol的卖点是什么？“去中心化身份，生物特征验证”。

В чем же преимущество Humanity Protocol? «Децентрализованная идентичность, биометрическая проверка».

你交出了你的掌纹。独一无二、终身不变、没法改密码的生物信息。

Ты сдал свою ладонь. Уникальная, неизменная на всю жизнь, не поддающаяся смене биометрическая информация.

结果他们连几个钱包都守不住。

В результате они не смогли защитить даже несколько кошельков.

大部分所谓的“审计报告”，就是花几万刀买张贴纸。审计公司数一数代码里的低危漏洞，给个“通过”评级，然后项目方就能拿去写白皮书、拉投资、收你的掌纹。

Большинство так называемых «аудитных отчетов» — это просто покупка наклейки за несколько тысяч долларов. Аудиторы просматривают код, находят низкорисковые уязвимости, ставят «пройдено», и команда проекта использует это для написания белой книги, привлечения инвестиций и сбора вашей ладони.

真正的攻击面呢？

А что же по-настоящему уязвимо?

私钥管理？谁管的？怎么管的？有没有多签？

Управление приватными ключами? Кто этим занимается? Как? Есть мультиподписи?

合约逻辑？有没有后门？有没有权限漏洞？

Логика смарт-контрактов? Есть ли бэкдоры? Уязвимости в правах доступа?

跨链桥？那是黑客的提款机，历史已经证明了一百遍。

Мосты между цепочками? Это — банкоматы для хакеров, история уже доказала это сотню раз.

Syscoin Bridge被攻击，再次印证：桥就是最脆弱的环节。

Взлом Syscoin Bridge снова подтвердил: мост — самое уязвимое звено.

Humanity这次可能涉及“共同风险敞口”——多个钱包共享同一把钥匙，或者合约里藏着致命缺陷。

В этот раз Humanity, возможно, связана с «совместным рисковым портфелем» — несколько кошельков используют один и тот же ключ или в контракте спрятан смертельный дефект.

下一个被攻击的，可能就是你的“去中心化身份”协议。你的生物特征数据已经被项目方存在某个中心化服务器里（别天真了，你以为真的全上链？）。一旦那个服务器被黑，你的掌纹就永远暴露在暗网上。

Следующим может стать ваш «децентрализованный идентификатор». Ваши биометрические данные уже хранятся у проекта на каком-то централизованном сервере (не будьте наивны, вы думаете, что всё действительно в блокчейне?). Как только этот сервер взломают, ваша ладонь навсегда окажется в темной сети.

不要把你的指纹交给一个连自己钱包都守不住的协议。你的掌纹，比你的私钥贵一万倍——因为私钥丢了能换，掌纹丢了，你这辈子就裸奔了。

Не отдавайте свои отпечатки протоколу, который не может защитить даже свой собственный кошелек. Ваша ладонь — в тысячу раз ценнее вашего приватного ключа — потому что потерять ключ можно, а потерять ладонь — значит идти голышом всю жизнь.

Humanity Protocol站不站得起来我不知道，但你的钱已经站不起来了。#美股AI概念股普涨 #Strategy低位加仓1550枚BTC $BTC $ETH $H

Я не знаю, сможет ли Humanity Protocol встать на ноги, но ваши деньги уже не смогут.