近期针对人类协议(Humanity Protocol)的网络攻击再次升级,攻击者通过利用其代币合约中的关键缺陷,成功额外发行了10亿枚H代币。这一行为被多方安全机构认定为有预谋、系统性的入侵行动,当前局势已显著恶化,对协议生态构成实质性威胁。
基于链上数据与第三方安全分析报告,攻击者利用代币智能合约中未受约束的权限设置,直接触发了大规模代币铸造功能。此前已有用户钱包在交互过程中遭遇异常访问,此次增发事件紧随其后,新增代币迅速分拆并转入多个匿名地址,极大增加了追踪与冻结的难度。
人类协议官方已确认事件真实性,并启动联合调查程序,但截至目前,仍未公开漏洞的技术细节,也未明确说明用户资产是否遭受直接损失,仅表示正在评估影响范围。
突如其来的巨额增发直接冲击市场信心,导致H代币价格剧烈震荡,交易量急剧攀升。大量持有者开始抛售或观望,以规避潜在的资产稀释风险。此次事件也暴露出去中心化身份系统在处理高敏感性数据与代币激励机制时所固有的安全隐患,尤其在缺乏有效授权管理的情况下更易成为攻击目标。
对于曾与该协议进行过交互的用户,首要风险是其控制权可能已被窃取。安全专家强烈建议立即撤销所有相关代币授权,并将资金迁移至全新且未关联的数字钱包,以降低二次入侵的可能性。此事件再次警示:即使具备良好声誉的项目也可能存在致命设计缺陷。
本次攻击是2025年多起针对代币供应机制的典型案件之一,凸显出智能合约中“增发权限”配置不当所带来的巨大破坏力。此类攻击绕过了常规的通胀控制机制,可瞬间颠覆代币经济模型。预计未来监管机构将加强对代币发行方的审计要求与信息披露义务,推动建立更严格的上线前安全评估流程。
目前,人类协议正面临成立以来最严重的安全挑战,累计增发规模达10亿枚H代币,对持有者权益和行业信誉造成深远影响。在官方发布完整调查报告前,建议所有相关用户采取主动防御策略。加密社区将持续关注项目方后续回应及潜在的补偿或恢复方案。
问:此次攻击的本质是什么?答:这是一起针对人类协议代币合约的持续性入侵,攻击者利用漏洞非法增发10亿枚H代币,并可能已获取部分用户账户控制权。
问:我的代币是否仍安全?答:若未向该协议授权任何代币操作,则资产相对安全;但凡曾允许支出权限的用户,应立即取消授权并将资金转移至新钱包。
问:攻击的根本原因是什么?答:初步分析指向代币合约中存在未受控的增发函数调用权限。具体成因仍在深入调查中,官方尚未公布全部技术细节。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.