私钥“泄露”后，Humanity Protocol 损失 3600 万美元，代币崩溃 73%

周二，在攻击者攻破与项目相关的私钥之后，Humanity Protocol 的原生代币 H 崩溃了 80% 以上，夺取了桥接管理控制权，并窃取了超过 3600 万美元的资金以太坊和BNB链。

在详细线程中，Humanity Protocol 表示周一的攻击是在以太坊和 BSC 之间协调的，并追溯到“员工笔记本电脑遭到入侵后”发生的漏洞。

根据 DeFiLlama 数据，Humanity 漏洞延续了有记录以来 DeFi 安全最糟糕的时期，2026 年前六个月 DeFi 黑客造成的损失超过 8.85 亿美元。

根据该项目，攻击者泄露了以太坊上六个 Gnosis Safe 密钥中的三个，以及 BSC 上五个密钥中的三个，夺取了 ProxyAdmin 控制权，耗尽了约 1.412 亿 H，并通过恶意合约升级又铸造了 200,000,005 H。

根据 CoinGecko 数据，该项目的 H 代币从周一高点 0.73132 美元暴跌至周二上午低点 0.079606 美元，跌幅达 89%。 H 目前的交易价格接近 0.20 美元，当日下跌 73%，抹去了一周前该代币接近历史高点 0.80 美元的涨幅。

创始人 Terence Kwok 确认此次泄露，并告诉用户远离该项目的基础设施。

Humanity Protocol 是一个专注于去中心化身份的零知识Layer-2区块链，由 Kwok 创立，围绕“人性证明”系统构建，该系统通过手掌扫描而不是虹膜或面部识别来验证用户。

此次数据泄露事件是 Kwok 遭遇的最新挫折，他之前的企业酒店科技初创公司 Tink Labs 筹集了约 1.6 亿美元，并成为香港首批独角兽公司之一，之后因财务问题于 2019 年关闭。

Humanity Protocol 团队表示，已停止向受影响桥梁进行存款和取款，并正在与交易所和警方合作追回资金。

“这个社区的人们为他们所拥有的一切而努力工作，我们感受到了其中的重量，”该项目表示，并承诺进行事后分析。

“操作安全故障”

区块链安全平台 Cyvers 的联合创始人兼首席技术官 Meir Dolev 告诉 Decrypt，该事件是“操作安全故障，而不是智能合约错误”，攻击者通过与人类基金会成员绑定的私钥获得了管理员访问权限。

合约升级后，Dolev 表示，攻击者滥用铸币功能创建了 1 亿个新 H，价值约 1290 万美元，然后将窃取和铸造的代币换成 ETH 和 BNB，然后合并到多个钱包。

Dolev 指出，消耗大约 3000 万美元“需要所有者/管理员级别的控制，能够通过代理合约升级增加代币供应，并直接消耗协议控制的钱包。”

“核心失败是结构性的：一把钥匙既拥有资金又拥有重写规则的权力，”他说。

他将郭警告要避开桥梁和水池的警告视为“可能未完全封闭”的标志。

多列夫表示，攻击者仍然持有大量 H，但无法完全兑现，因为资金池流动性太薄，无法吸收掉期，这让公众警惕“部分是为了防止流动性受到影响。”

根据 Tokenomist 数据，Humanity Protocol 将于 6 月 25 日通过六次分配解锁 2.665 亿个 H，约占已释放供应量的 9.4%，按崩溃前价格计算价值约 3300 万美元。

链上侦探 ZachXBT 最初标记该事件“可能是上演的”，表明它为活跃的做市商提供了方便的退出。

他后来又反驳了这一声明，发推文表示，“经过对洗钱活动的进一步分析，粗略的 MM / OTC 和私钥泄露似乎是相互独立且不相关的。”

Dolev 警告说，到目前为止，链上证据仍然混杂，因为攻击者无论如何都拥有合法的管理权限。 他说，未来几天资金将在哪里结算，以及泄露的密钥是否事先处于休眠状态，“将是决定因素。”