摘要:去中心化借贷平台Huma Finance的V1协议遭遇攻击,导致逾10万USDC被窃。尽管官方确认仅旧版合约受影响,但攻击路径与资金流向仍不明,项目方尚未发布完整分析报告,用户需警惕历史版本协议风险。
币圈界报道:
Huma Finance V1协议遭恶意入侵,百万美元级资产流失引发行业关注
去中心化金融领域近期再曝重大安全事件,Huma Finance官方披露其早期部署的V1协议遭受攻击,造成总计101,400枚USDC资产被非法转移。目前项目团队已证实存在漏洞,但攻击技术细节、触发条件及影响范围尚未对外公开。
仅旧版协议受波及,新版本未现异常
运营方在声明中明确指出,此次安全事件仅涉及最初发布的V1版本,后续迭代的协议架构并未受到冲击。从行业标准看,本次损失规模虽属中小级别,但仍构成对去中心化系统可信度的重要考验,促使项目方启动公开通报流程。然而,截至目前,仍未公布攻击时间线或根本原因分析。
关键信息缺失,用户风险尚难界定
当前可核实的信息包括:事件属实、影响对象为V1版本、损失以USDC计价。其余核心问题如攻击者如何获取权限、是否利用特定漏洞、攻击是否跨链发生等均未披露。更值得关注的是,被盗资金来源尚未确认——可能来自用户自有存款,也可能源于协议控制的资金池,由此带来的用户敞口边界仍不清晰。
关于赔偿机制、资金追回可能性以及是否已协同执法机构或链上追踪团队展开调查,项目方亦未作出回应。同时,该合约是否仍处于运行状态或已被暂停,也缺乏权威说明。建议持有资金于V1合约的用户持续关注官方动态,以便及时采取应对措施。
旧版协议成高危区域,迁移策略亟待强化
此事件凸显出长期运行的早期协议所面临的显著安全短板。这些版本往往因不再接受主流审计或开发资源倾斜,难以维持与新版相当的安全水平。不同版本间的差异揭示了协议升级路径对用户资产保护的关键作用。
对于参与借贷服务的用户而言,必须主动核查资金所在合约的版本状态。那些已停止维护却仍保留余额的智能合约,存在更高的被忽视漏洞风险,因开发者通常不再投入精力进行修复与监控。
在加密生态频繁出现各类安全事故的背景下,本次事件再次提醒所有参与者保持审慎。鉴于Huma Finance尚未公布完整事件报告的时间表,任何与该协议存在交互行为的用户,应在获得包含攻击机理、影响范围及修复方案的详细分析前,避免进一步操作。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。