Humanity Protocol漏洞导致3600万美元H代币被盗,价格暴跌80%
realtime news Jun 10, 2026 12:28
黑客利用受感染的笔记本电脑控制Humanity Protocol的桥接,盗取了3600万美元的H代币,并引发价格暴跌80%。
Humanity Protocol于2026年6月8日确认,因一台受感染的员工笔记本电脑导致其多链桥接基础设施遭受3600万美元的攻击。攻击者通过存储在Gnosis Safe多签钱包中的私钥,掌控了协议在以太坊和BNB链上的代币桥接。
根据项目创始人Terence Kwok的说法,该漏洞使攻击者能够将桥接合约升级为恶意版本。在以太坊上,约1.412亿H代币被盗,而在BNB链上,攻击者直接向其钱包铸造了2亿H代币。Humanity Protocol已暂停存取款,并开始与交易所和执法部门合作以减轻进一步的损失。
多签设置与端点风险
此次攻击突显了集中密钥管理的系统性风险。Humanity的桥接依赖于一个多签钱包,在以太坊上需要六个密钥中的三个,在BNB链上则需要五个密钥中的三个才能进行管理访问。Kwok承认,一些密钥因“意外备份到受感染设备”而暴露,当笔记本电脑被攻破时,这种情况导致了灾难性后果。
安全研究人员指出,尽管多签钱包提供了去中心化控制,但如果将足以构成法定数量的密钥存储在单一端点上,就会完全违背多签的目的。Cyvers的高级安全运营负责人Hakan Unal表示:“一个受感染的端点可能会升级为协议范围内的危机”,强调了加强操作安全政策的必要性。
H代币价格暴跌80%
市场迅速对这一消息作出反应。H代币在攻击发生前的交易价格接近1.00美元,在24小时内暴跌超过80%,一度触及0.05美元,然后于6月9日稳定在约0.20美元。随着恐慌性抛售的出现,交易量激增,去中心化交易所的流动性池变得极度波动。Humanity Protocol还警告用户避免与受影响的桥接或流动性池交互。
此次漏洞攻击不仅导致代币价值被抹去,还引发了对项目长期可行性的担忧。随着3600万美元被盗以及对协议信任的削弱,能否恢复可能取决于有效沟通、技术保护措施以及与交易所合作冻结和潜在追回被盗资金的能力。
此次攻击是有组织的吗?
这一事件引起了区块链调查员的高度关注,有人认为这可能是一场有组织的行动。区块链研究员Elton Shehdula注意到了一些可疑的链上活动,包括通过交易所和混币器提前数周为钱包提供资金,以及在以太坊和BNB链上同步进行的攻击。这种准备程度表明攻击者可能在执行攻击前已持有被盗密钥相当长时间。
与此同时,调查员ZachXBT分析了相关钱包的活动,但得出结论认为,Humanity的做市商和场外交易与此次攻击没有直接关联。然而,鉴于此次漏洞与代币解锁的时间吻合,他未排除内部人员参与的可能性。
Humanity Protocol的下一步
在这次备受关注的漏洞攻击后,Humanity Protocol面临重建信任与确保安全的重大挑战。团队已承诺与执法部门和交易所合作调查恢复选项,但目前尚无明确的补偿时间表。与此同时,围绕H代币的交易活动仍然高度投机,零售投资者面临显著风险。
此事件为加密项目提供了一个警示:即便是端点层面的操作安全失误,也可能引发系统性漏洞。而对于交易者来说,这提醒了他们在投资于具有复杂代币经济学和桥接依赖的项目时,必须进行尽职调查。
Image source: Shutterstock.jpg)