摘要:Humanity Protocol原生代币H因私钥被入侵导致跨链桥遭劫,超3600万美元资金流失。项目方已暂停服务,安全专家指出系运营失误而非合约漏洞,未来资金去向成关键悬念。
币圈界报道:
Humanity Protocol代币突遭重创,逾3600万美元资产被盗
周二,Humanity Protocol的原生代币H价格骤然崩盘,跌幅超过80%,根源在于攻击者通过窃取关联私钥,夺取了跨链桥的管理权限,并从以太坊与BNB Chain网络中转移超过3600万美元资产。
攻击源于员工设备失守,多链协同渗透
据项目方披露,此次攻击发生于周一,攻击者同时对以太坊与BSC网络发起行动,调查确认其起点为一名团队成员的笔记本电脑遭恶意入侵。该事件暴露了内部安全防护的重大缺口。
代币价值近乎归零,短期涨幅全部蒸发
数据显示,H代币价格从周初最高点0.73132美元急跌至次日低点0.079606美元,最大跌幅达89%。当前交易价维持在0.20美元左右,日内仍下挫73%。此前一周内曾逼近0.80美元的历史高点,如今大部分增值成果已被抹平。
创始人承认漏洞,呼吁用户暂避系统风险
项目创始人Terence Kwok公开证实此次安全事件,并提醒社区成员暂时远离跨链桥及流动性池等基础设施,避免潜在损失。
零知识身份协议背景:技术愿景与现实危机并存
Humanity Protocol是一个基于零知识证明技术的Layer-2区块链,致力于构建去中心化身份认证体系。其核心机制通过手掌扫描实现身份验证,替代传统虹膜或面部识别方式。然而,本次事件再次凸显技术理想与实际运维之间的鸿沟。
紧急响应:跨链服务已冻结,追赃行动启动
项目团队已即时关闭受影响跨链桥的充值与提现功能,并正联合交易所、执法机构展开资金追回工作。官方声明强调:“社区成员的付出我们感同身受”,并承诺后续将发布完整事故分析报告。
安全专家解析:结构性缺陷致权限滥用
区块链安全平台Cyvers联合创始人兼CTO Meir Dolev指出,此次事件本质是运营层面的安全疏漏,非智能合约本身存在漏洞。攻击者利用基金会成员私钥获取管理员权限后,成功升级代理合约,篡改规则并铸造额外2亿枚代币。
Dolev进一步揭示,攻击者通过合法授权路径清空协议钱包,并将盗取与伪造代币兑换为ETH和BNB,分批转入多个地址。他强调:“真正的问题在于单一密钥同时掌控资金与规则修改权,形成结构性风险。”
解锁计划面临质疑,链上行为待解密
数据显示,原定于6月25日分六批释放2.665亿枚H代币(占总供应量约9.4%),按此前价格估算价值约3300万美元。这一安排在事件后引发广泛争议。
链上分析师ZachXBT最初推测存在预谋操纵,认为做市商可能借此退出,但随后修正观点称:“洗钱痕迹与私钥泄露无直接关联,两者独立。”
Dolev补充表示,目前链上证据尚不清晰,关键判断依据在于攻击者是否长期持有未动用的权限,以及被盗私钥在事发前是否处于休眠状态。这些因素将决定资金最终流向与事件性质定性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。