币圈界报道：

Huma Finance V1协议遭黑客入侵，10万USDC资产流失引发安全警觉

去中心化金融平台Huma Finance近日通报其早期部署的V1协议遭遇恶意利用，造成101,400枚USDC被非法转移。尽管项目方已确认存在可被攻击的漏洞，但具体利用方式、目标范围及攻击链路尚未披露。

官方回应：仅旧版协议受波及，后续版本保持安全

运营团队指出，此次风险仅影响最初发布的V1版本，所有后续迭代协议未发现异常。从行业标准来看，该损失规模属于中等偏下，但仍触发了强制性信息披露义务。目前仍未发布完整的事件时间轴或技术分析文档。

攻击者获取权限的路径、所涉智能合约缺陷类型，以及是否为单链攻击还是跨链行为，均未向公众说明。这一信息缺失使外界难以评估潜在威胁范围。

事实确认与关键未知项并存

目前已核实三项核心信息：攻击确有发生，影响范围限于V1版本，损失以稳定币USDC计价。其余细节仍处于模糊状态。

无法判断被盗资金来源于用户自有存款账户，还是协议自身控制的资金池。用户资产暴露程度尚无定论。关于赔偿机制、追回可能性、执法协作或链上追踪进展，项目方均未给出任何声明。同时，尚未明确该合约是否已被暂停运行。

建议仍在使用V1协议的用户持续关注官方公告，以便在出现应急措施时迅速响应。

对去中心化金融生态的深层警示

本事件揭示了长期运行但已弃用的协议版本可能面临持续的安全挑战。这类代码往往不再接受定期审计或更新，形成“遗忘区”，成为攻击者的理想目标。

对于参与借贷服务的用户而言，必须主动核查资金所在合约的实际版本。即使协议已停止维护，若仍有余额留存，将面临更高的不可控风险，因开发团队通常不再投入资源进行漏洞修复。

当前加密领域频繁爆发安全事件，无论中心化还是去中心化平台皆未能幸免。鉴于Huma Finance尚未公布完整报告的时间表，所有关联用户应在继续交互前，等待官方发布涵盖攻击原理、影响边界与补救方案的权威分析。