近期,Web3领域再曝重大安全事故,Humanity Protocol因核心钱包私钥外泄,导致协议资产被大规模盗取。此次攻击直接造成400万美元资金损失,而其原生代币H更是在短时间内暴跌90%,累计市值蒸发接近3100万美元。项目方已紧急发布警告,要求用户暂停与跨链桥及流动性池的所有交互操作,直至多签控制权恢复。
据DeFi Llama披露,此次攻击的起因系基金会成员不慎泄露私钥,致使超过19个关联钱包被清空,实际损失金额因链上数据差异存在浮动。攻击行为仍在持续,攻击者利用漏洞不断铸造新代币,并通过BNB链完成兑换。最新一笔交易显示,已有逾1亿枚H代币被非法生成并转移。
调查发现,所有受损钱包均属项目团队控制范围,且根据Bubblemaps数据,H代币高度集中于少数团队地址。值得注意的是,代币在创下历史峰值后数日内即遭遇抛售,这一时间点与即将进行的大规模代币解锁(6月25日将释放2.86%总供应量)高度重合,引发市场对其是否为伪装攻击的质疑。
Humanity Protocol并非边缘化项目,而是获得过5000万美元融资、估值高达11亿美元的成熟协议。其第二轮战略融资中,Pantera Capital作为主要出资方投入2000万美元;Animoca Brands亦参与种子轮投资。项目自2024年启动以来,一直遵循合规路径推进,此次事件对风投界信心构成沉重打击。
尽管项目具备低流通量特征,使代币易受操控并快速拉升,但这也埋下风险隐患。链上分析师ZachXBT指出,该协议可能依赖激进做市策略推高价格,建议项目方公开交易机制以增强透明度。目前,被盗代币已分批转入五个目标地址,多数迅速兑换为ETH,手法与朝鲜黑客组织惯用模式一致,进一步加剧监管关注。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.