币圈界报道：

Huma Finance Polygon链上遗留合约遭黑客攻击，逾百万美元资产面临风险

据多方信息披露，Huma Finance部署于Polygon网络的早期版本智能合约（V1）被恶意利用，造成约101,400美元等值USDC资产流失。该事件凸显出废弃协议组件在公链生态中持续存在的安全隐患，引发行业对历史代码治理机制的重新审视。

过时协议成攻击入口，技术迭代未同步安全清理

此次受袭合约属于Huma Finance初期架构中的非活跃版本，其功能已被后续更新的合约所替代。尽管已不再提供服务，但部分用户仍保留对该旧合约的访问权限或代币授权。智能合约作为自动执行的链上程序，一旦存在漏洞且未及时下线，极易成为外部攻击目标。

攻击发生于Polygon主网环境，损失金额为101,400美元的USDC，该稳定币由Circle公司发行并锚定美元价值。目前尚无权威信源确认攻击路径、具体手法或攻击者身份，相关分析多基于第三方推测，缺乏独立验证。

值得注意的是，当前可用的研究资料普遍缺乏深度与可信度，关键信息如事件时间线、资金流向及是否启动追回机制均未明确。官方渠道始终是获取准确信息的唯一可靠来源。

用户应区分新旧系统，防范授权残留风险

必须强调，本次事件仅影响已正式停用的V1合约，不涉及当前仍在运营的Huma Finance主流产品。因此，正常使用最新版本服务的用户无需担忧资金安全。

USDC作为跨链交易和流动性池中的核心稳定币，其整体生态系统未因该事件出现异常波动。现有数据未显示交易所余额、链上总流通量或Polygon网络活动受到实质性冲击。

此事件再次印证了去中心化金融领域长期存在的挑战——即使项目方已完成升级，若未能彻底清除旧合约的交互接口，仍可能引发连锁反应。此前已有其他协议通过向受害者发放补偿的方式进行危机应对，未来Huma Finance是否会采取类似措施，仍有待进一步公告。

曾与该旧合约有过交互的用户，建议立即审查并撤销对其的代币授权。这一操作是保障账户安全的基本防御手段，类似于定期清理过期应用权限的数字资产管理习惯。

关键事实待核实，后续进展需关注官方通报

截至目前，仍未有来自Huma Finance团队的正式技术报告或事件说明。攻击方式、攻击者身份以及是否启动资产追回流程等核心问题仍处于未知状态。

市场层面亦未观察到显著的协议健康度下降迹象，包括用户活跃度、协议锁仓量或治理参与率等指标均无明显异动。同时，公开渠道中暂无经过认证的专家解读或机构评论。

公众应持续关注项目方官方社交媒体、GitHub公告或安全白皮书更新。在区块链技术快速演进的背景下，如何有效管理历史合约资产与权限，已成为所有协议开发者和用户共同面临的持久性议题。