Humanity Protocol私钥遭泄露损失3600万美元，代币暴跌73%_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Humanity Protocol私钥遭泄露损失3600万美元，代币暴跌73%

2026-06-09 19:34:26

Humanity Protocol 代币 H 遭攻击暴跌逾80%，超3600万美元被盗

周二，Humanity Protocol 的原生代币 H 暴跌超过 80%，起因是攻击者攻破了与该协议相关的私钥，夺取了跨链桥的管理控制权，并从以太坊和 BNB Chain 上盗走了超过 3600 万美元。

Humanity Protocol 在一篇详细的帖子中表示，这次攻击发生在周一，攻击者同时针对以太坊和 BSC 发动攻击，追查结果显示，攻击源于 "一名员工的笔记本电脑被入侵"。

这次安全事件让 DeFi（去中心化金融）安全本已严峻的形势雪上加霜。据数据平台统计，2026 年上半年，DeFi 黑客攻击造成的损失已超过 8.85 亿美元。

项目方披露，攻击者在以太坊上攻破了 6 个 Gnosis Safe 密钥中的 3 个，在 BSC 上攻破了 5 个密钥中的 3 个，从而夺取了 ProxyAdmin 合约的控制权。他们盗走了约 1.412 亿枚 H 代币，还通过恶意升级合约凭空铸造了另外 2.00000005 亿枚 H 代币。

代币价格几近归零，多日涨幅化为乌有

市场数据显示，H 代币价格从周一的高点 0.73132 美元，跌至周二早间的低点 0.079606 美元，跌幅高达 89%。目前 H 交易价在 0.20 美元附近，日内仍下跌 73%，此前一周内该代币曾一度逼近历史最高点 0.80 美元，如今大部分涨幅已蒸发殆尽。

项目创始人 Terence Kwok 证实了此次安全漏洞，并告知用户暂时远离项目的基础设施。

项目背景与创始人过往

Humanity Protocol 是基于零知识证明的 Layer-2 区块链，专注于去中心化身份验证。该项目由 Kwok 创立，围绕 "人性证明" 系统构建，通过扫描手掌而非虹膜或面部来验证用户身份。

此次安全事件对 Kwok 而言是一次新的打击。他之前的创业项目——酒店科技初创公司 Tink Labs——曾融资约 1.6 亿美元，并成为香港首批独角兽企业之一，但最终因财务问题于 2019 年关闭。

项目方回应：已暂停相关桥接服务，正配合追回资金

Humanity Protocol 团队表示，已暂停受影响跨链桥的充值与提现功能，并正与交易所和警方合作，以追回被盗资金。

项目方声明称：“这个社区的人们为之付出了巨大努力，我们深知他们的感受。” 并承诺后续将发布详细的事后分析报告。

安全专家：这是一次运营安全失误，而非合约漏洞

区块链安全平台 Cyvers 的联合创始人兼首席技术官 Meir Dolev 表示，此次事件 "是一次运营安全失误，而非智能合约漏洞"——攻击者通过关联 Humanity 基金会成员的私钥获得了管理员权限。

Dolev 指出，在合约升级后，攻击者利用铸币功能创建了 1 亿枚新 H 代币（当时价值约 1290 万美元），然后将盗取和铸造的代币兑换成 ETH 和 BNB，并分散到多个钱包中。

Dolev 补充说，盗走约 3000 万美元的资金 "需要所有者/管理员级别的控制权限，才可以通过代理合约升级来增加代币供应量，并直接清空协议控制的钱包"。

他评价说："核心缺陷是结构性的：一个密钥同时掌管着资金和修改规则的权限。"

对于 Kwok 警告用户不要使用跨链桥和流动性池的提醒，Dolev 认为这暗示着 "攻击者的访问权限可能尚未完全受控"。

Dolev 表示，攻击者目前仍持有大量 H 代币，但由于池中流动性太薄，无法直接兑换，因此 "公开提醒在一定程度上是为了防止这部分流动性被触及"。

后续解锁计划与社区质疑

据数据追踪平台统计，Humanity Protocol 原定于 6 月 25 日通过六批分配解锁 2.665 亿枚 H 代币（约占已发行供应量的 9.4%），按暴跌前价格计算约价值 3300 万美元。

链上侦探 ZachXBT 最初将本次事件标记为 "可能有预谋"，认为这为活跃的做市商提供了方便的退出机会。但他随后收回了这一说法，发文称："在对洗钱过程进行进一步分析后，看起来可疑的做市商/场外交易行为与私钥泄露之间相互独立，并无关联。"

Dolev 提醒说，链上证据目前仍显矛盾，因为无论哪种情况，攻击者都持有合法的管理员权限。他认为，资金在未来几天的最终去向，以及被盗的私钥在此之前是否处于休眠状态，"将是决定性的判断依据"。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文