Humanity Protocol($H)在 2026 年 6 月 8 日晚間爆發嚴重安全事件,因一名團隊成員的電腦遭惡意軟體入侵,導致多把多簽錢包(Gnosis Safe)私鑰外洩。駭客藉此抽乾以太坊跨鏈橋並在 BSC 鏈上無限鑄幣,總計約 4.47 億枚 $H 遭波及,損失逾 3,600 萬美元,導致幣價慘跌 90%。官方隨後發布事後報告承認「內控疏失」,並宣布正積極研擬代幣合約更新與用戶恢復計畫。
(前情提要:私鑰外洩炸裂!Humanity Protocol 遭駭逾 3,200 萬鎂,H 幣跌 90%)
(背景補充:KOL是幣圈的毒藥還是助力?網紅的加密市場致富經)
身分認證區塊鏈專案 Humanity Protocol 的原生代幣 $H 在 6 月 8 日晚間遭遇毀滅性打擊,幣價在短短幾小時內從 0.85 美元高點雪崩至 0.05 美元,跌幅高達 80% 至 90%。面對社群的恐慌與憤怒,官方帳號 @Humanityprot 於今(9)日接連發布事後調查報告(Post-mortem)與後續更新,坦承這是一起因「私鑰管理失誤」引發的慘劇。
在今日深夜的最新貼文中,Humanity Protocol 官方表示:「我們正在積極制定代幣合約更新計畫,並將在有更多細節時與大家分享。」這意味著原有的 $H 代幣合約已無法完全保障安全,團隊正尋求透過部署新合約來進行資產重建與受災用戶的補償。
駭客奪權跨鏈橋,BSC 鏈遭無限鑄幣
根據官方發布的 Notion 事後報告,這起事件並非智慧合約本身的代碼漏洞,而是純粹的「金鑰管理與操作安全失誤」。調查發現,一名 Humanity Foundation 員工的日常開發用筆電感染了惡意軟體,駭客藉此取得了設備的 root 權限。致命的是,約一年前主網啟動時,有多達 7 把生產環境級別的私鑰被不當備份在該電腦中。
駭客利用這些私鑰,成功突破了以太坊(Ethereum)與幣安智能鏈(BSC)上的 Gnosis Safe 多簽錢包防線,並發動了三次協調攻擊:
- 攻擊一(熱錢包遭竊):管理員熱錢包私鑰外洩,直接被盜走 604 萬枚 $H。
- 攻擊二(以太坊跨鏈橋遭抽乾):駭客利用盜取的 3 把多簽金鑰(3-of-6),奪取以太坊 Bridge ProxyAdmin 控制權,將合約升級為惡意版本,單筆捲走約 1.41 億枚 $H。
- 攻擊三(BSC 無限鑄幣):駭客以同樣手法奪取 BSC 上的 ProxyAdmin 控制權(3-of-5),部署惡意合約並執行三次鑄幣(Mint),憑空印出高達 3 億枚 $H,導致 BSC 鏈上供應量瞬間暴增 213%。
總計有高達 4.47 億枚 $H 遭到盜取或惡意鑄造,駭客隨後在市場上大量拋售,造成超過 3,600 萬美元的實際損失。
BSC 合約已無法恢復,社群怒轟「監守自盜」
目前鏈上的最新狀態極為嚴峻。官方報告坦言,由於駭客已完全掌控 BSC 鏈上的 ProxyAdmin,BSC 上的 $H 代幣合約「已無法恢復」,攻擊者仍具備任意暫停、抽乾或繼續鑄幣的權限;而在以太坊端,官方已緊急凍結了 $H 的轉移功能以防止災情擴大。
官方強調,目前已聘請外部安全專家進行取證調查,並聯繫交易所與執法機關試圖追回資金。然而,由於這起事件起因於官方團隊將最高權限私鑰隨意存放在個人筆電中,這種低級的安全疏失引爆了社群的強烈不滿。在官方的 X 貼文下方,充斥著大量憤怒的回覆,許多投資人質疑這根本是「內鬼作祟」與「監守自盜」,並指控官方試圖配合駭客砸盤。
隨著官方預告將推出「代幣合約更新計畫」,預計 Humanity Protocol 將發行新版代幣以取代遭完全破壞的舊合約,但要如何挽回崩盤的幣價與破裂的社群信任,將是該團隊目前面臨的最大考驗。
📍相關報導📍
當按讚、留言都成 AI 主導,人際互動失效的「死寂網路理論」將成真?
從加密量化巨鱷到基建隱士,Jump Crypto的「贖罪式」轉型
Kelp DAO 宣告 rsETH 全面恢復:5 週前遭北韓駭客竊取 2.93 億鎂
