摘要:Humanity Protocol 针对2026年6月8日发生的3600万美元代币攻击事件,宣布启动1:1空投补偿计划。原H代币已停用,由全新审计的ERC-20代币替代,并通过快照机制定向分发。项目方强调攻击源于开发者设备感染恶意软件导致私钥泄露,而非智能合约漏洞。
币圈界报道:
Humanity Protocol 推出1:1代币置换方案,全面恢复生态信任
为应对2026年6月8日爆发的重大安全事件,Humanity Protocol 正式发布代币迁移与补偿机制。此前因系统漏洞导致约4.47亿枚H代币被非法转移或铸造,项目方决定以一份经第三方审计的全新ERC-20资产取代原有代币,并通过1:1比例向符合条件的持有者发放新代币。
多链快照确认资格,新代币按规则分发
在攻击发生前的UTC时间17:25:35,项目方完成关键余额快照。以太坊链上区块高度为25,274,179,BNB Chain对应为103,071,069,Humanity主网则记录于24,247,803。所有原生H代币在上述三链均已停用,取而代之的是部署于以太坊网络的新合约,地址为0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1。个人钱包持有者将直接接收新代币,而位于流动性池或智能合约中的持仓将由专用保险库统一处理。
设立专项补偿基金,覆盖特殊场景用户
根据Quantstamp的安全调查结果,与攻击者存在关联的地址已被排除在分配名单之外。为解决自动化流程无法覆盖的特殊情况,项目方建立独立的H补偿基金,专门用于支持受第三方协议集成影响、持有去中心化流动性池头寸的用户,以及在快照后仍持续持有代币的投资者。
攻击根源:开发者机器遭恶意软件入侵
复盘报告指出,此次事件并非由代码缺陷引发,而是由于一台开发人员使用的设备被植入恶意程序。攻击者获得系统最高权限后,窃取了七组私钥,包括热钱包密钥及以太坊和BNB Chain上的六把Safe多重签名所有者密钥。这些密钥在主网上线时被意外备份至该设备,成为攻击入口。
攻击行为利用合法授权进行交易,未触发合约异常。总损失涉及约1.41亿枚代币从以太坊桥接合约中被提取,同时在BNB链上通过夺取ProxyAdmin控制权,伪造并铸造了大量未经授权的代币。
据市场数据,攻击当日H代币价格跌至约0.22美元,较前一日下滑27%,自6月2日峰值0.84美元已累计下跌73%。未来数周内,Humanity Protocol 将重启主网,新代币将作为原生Gas费使用。项目方正协同中心化交易所、跨链桥服务及流动性提供方推进迁移协调工作。官方提醒用户谨防仿冒空投链接,仅通过认证渠道获取信息。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。