周二,Humanity Protocol的原生代币H价格骤跌逾80%,市场恐慌情绪蔓延。此次危机源于攻击者成功获取协议相关私钥,进而掌控跨链桥管理权限,并在以太坊与BNB Chain上实施大规模资金窃取,总损失超过3600万美元。
事件发生于周一,攻击者同时对以太坊和BSC网络发起冲击。项目方披露,攻击源头为一名员工笔记本设备遭到入侵,导致关键私钥外泄。调查发现,攻击者在以太坊上突破6个Gnosis Safe密钥中的3个,在BSC上攻破5个中的3个,最终获得ProxyAdmin合约控制权。
攻击者不仅转移了约1.412亿枚H代币,还通过恶意升级合约凭空铸造额外2.00000005亿枚新代币。这一操作使流通总量急剧膨胀,进一步加剧市场信心崩溃。
数据显示,H代币从周初最高点0.73132美元一路滑落至周二低点0.079606美元,跌幅达89%。当前交易价维持在0.20美元左右,日内仍下跌73%。此前一周内该代币曾逼近0.80美元的历史峰值,如今多数涨幅已被抹去。
项目联合创始人Terence Kwok确认安全事件属实,并公开提醒用户暂停使用所有协议基础设施,包括跨链桥与流动性池,以避免进一步损失。
Humanity Protocol是一个基于零知识证明的Layer-2区块链,致力于构建去中心化身份验证体系。其核心理念是“人性证明”,采用手掌扫描作为身份识别方式,替代传统生物特征采集。
此次事故对创始人Kwok而言并非首次挑战。他此前创立的酒店科技公司Tink Labs曾获1.6亿美元融资,成为香港首批独角兽之一,但于2019年因财务困境关闭。
团队已立即暂停受影响跨链桥的充值与提现功能,并正与多家交易所及执法机构合作,尝试追踪被盗资产流向。
官方声明中表示:“社区成员为此投入大量心血,我们深刻理解他们的痛楚。”并承诺将在后续发布详尽的技术复盘报告。
区块链安全平台Cyvers联合创始人兼CTO Meir Dolev指出,本次事件本质为运营层面的安全疏漏,非智能合约本身存在漏洞——攻击者利用基金会成员私钥获取管理员权限。
Dolev分析称,攻击者在合约升级后利用铸币功能生成约1亿枚新代币(当时价值约1290万美元),随后将非法所得兑换为ETH与BNB,并分拆至多个钱包地址进行清洗。
他强调:“真正的问题在于权限集中——单一密钥同时拥有资金控制与规则修改权,构成根本性架构缺陷。”
针对创始人警告用户远离基础设施的举措,Dolev认为这暗示攻击者可能仍保有部分未被完全封禁的访问权限,存在潜在持续威胁。
据链上数据统计,原定于6月25日分六批释放2.665亿枚H代币(占总供应量9.4%),按暴跌前价格估算价值约3300万美元。此计划现面临严重质疑。
链上分析师ZachXBT最初怀疑事件存在预谋,或为做市商提供退出便利,但经深入分析后撤回观点,声明:“洗钱行为与私钥泄露之间无直接关联,彼此独立。”
Dolev补充道,目前链上证据尚存矛盾之处。无论攻击是否早有策划,攻击者均已合法持有管理员权限。因此,资金最终去向以及被盗私钥此前是否长期处于休眠状态,将成为判断事件性质的关键依据。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.