Humanity Protocol 的原生代幣 H 週二暴跌超過 80%，原因是攻擊者盜用了與該專案相關的私鑰，奪取了橋接的管理控制權，並從 Ethereum 和 BNB Chain 上竊取了超過 3600 萬美元。

在一份詳細的推文中，Humanity Protocol 表示，週一的攻擊是跨 Ethereum 和 BSC 協調進行的，追溯到「一名員工筆記型電腦被入侵」後發生的漏洞。

Humanity 這次漏洞事件延續了 DeFi 安全領域有記錄以來最糟糕的時期之一，根據 DeFiLlama 的數據，2026 年上半年因 DeFi 攻擊損失了超過 8.85 億美元。

據專案方表示，攻擊者盜用了 Ethereum 上六個 Gnosis Safe 私鑰中的三個，以及 BSC 上五個中的三個，奪取了 ProxyAdmin 的控制權，耗盡了約 1.412 億枚 H 代幣，並透過惡意合約升級鑄造了另外 200,000,005 枚 H 代幣。

根據 CoinGecko 的數據，該專案的 H 代幣從週一的 0.73132 美元高點跌至週二早盤的 0.079606 美元低點，跌幅達 89%。H 目前交易價約為 0.20 美元，當天下跌 73%，抹去了之前將代幣推近一週前歷史高點 0.80 美元的漲幅。

創辦人 Terence Kwok 確認了漏洞事件，並提醒使用者避免與專案的基礎設施互動。

Humanity Protocol 是一個專注於去中心化身份的零知識二層區塊鏈，由 Kwok 創立，並圍繞「人類證明」（Proof of Humanity）系統建立，該系統透過掌紋掃描而非虹膜或臉部辨識來驗證使用者。

這次漏洞是 Kwok 的最新挫折，他之前的創業公司 Tink Labs 是一家酒店科技新創公司，曾籌集約 1.6 億美元並成為香港首批獨角獸之一，但在 2019 年因財務問題而倒閉。

Humanity Protocol 團隊表示，已暫停受影響橋接的存款和提款，並正與交易所和警方合作追回資金。

該專案表示：「這個社群的人們為他們所持有的資產付出了努力，我們深感責任重大。」並承諾將發布事後分析報告。

「營運安全失誤」

區塊鏈安全平台 Cyvers 的共同創辦人兼技術長 Meir Dolev 告訴《Decrypt》，這起事件是「營運安全失誤，而非智能合約漏洞」，攻擊者透過與 Humanity Foundation 成員相關的私鑰獲得了管理員權限。

Dolev 表示，合約升級後，攻擊者濫用鑄幣功能，鑄造了 1 億枚新的 H 代幣，價值約 1290 萬美元，然後將竊取和鑄造的代幣兌換成 ETH 和 BNB，再整合到多個錢包中。

Dolev 指出，抽走約 3000 萬美元「需要擁有者/管理員級別的控制權，才能透過代理合約升級增加代幣供應，並直接耗盡協定控制的錢包。」

他說：「核心的失誤是結構性的：一個私鑰同時被賦予了資產和修改規則的權力。」

他將 Kwok 關於避免使用橋接和資金池的警告解讀為，這意味著存取權限「可能尚未完全受到控制」。

Dolev 表示，攻擊者仍持有大量 H 代幣，但由於資金池流動性過低，無法完全兌現，因此這次公開警報「部分是為了防止該流動性被觸及」。

根據 Tokenomist 的數據，Humanity Protocol 預計將於 6 月 25 日解鎖 2.665 億枚 H 代幣，約佔已發行供應量的 9.4%，按崩盤前價格計算價值約 3300 萬美元，分六次分配。

鏈上偵探 ZachXBT 最初將此事件標記為「可能是自導自演」，暗示這為活躍的做市商提供了一個便捷的退出途徑。

他後來撤回了聲明，發推表示：「在對洗錢行為進行進一步分析後，看來可疑的做市商/場外交易（OTC）和私鑰洩露事件是相互獨立且無關的。」

Dolev 警告說，到目前為止的鏈上證據仍然混雜，因為無論如何攻擊者都持有合法的管理員權限。他表示，未來幾天資金的流向，以及被盜用的私鑰之前是否處於休眠狀態，「將是決定性因素」。