Humanity Protocol 遭駭：管理員金鑰洩露後逾 3,600 萬美元被盜，$H 幣價暴跌

Humanity Protocol 於 6 月 9 日披露一起安全事件，該項目表示一名員工的筆記型電腦遭到入侵，導致多個控制其 Ethereum 與 BNB Chain 跨鏈橋基礎設施的管理員金鑰被竊。該項目敦促用戶在調查人員評估洩露範圍期間，勿與其跨鏈橋或流動性池進行互動。

此公告發佈前，區塊鏈調查員 Specter 已報告與 Humanity Protocol 相關的錢包正遭到清空，估計損失超過 3,000 萬美元。此事件亦引發鏈上調查員 ZachXBT 的批評，他對該項目的做市活動提出質疑，隨後表示證據指向一起真實的私鑰洩露事件。

Humanity Protocol 稱遭竊金鑰導致跨鏈橋被接管

事件公開 12 小時後，Humanity Protocol 發佈了有關此次攻擊的更多細節，並估計在 Ethereum 與 BNB Chain 上的總損失超過 3,600 萬美元。

據該項目表示，此次洩露始於一名員工的筆記型電腦遭到入侵，攻擊者取得了控制 Ethereum 上 Hyperlane 跨鏈橋 ProxyAdmin 的六個 Gnosis Safe 所有者金鑰中的三個。攻擊者利用這些金鑰，將 ProxyAdmin 所有權轉移至其控制的錢包，將跨鏈橋合約升級為惡意實作，並在單筆交易中轉移了約 1.412 億枚 $H 代幣。

該項目亦聲稱，控制 BNB Chain 跨鏈橋的五個 Safe 所有者金鑰中有三個遭到洩露。據 Humanity Protocol 表示，攻擊者採用相同方法奪取跨鏈橋管理合約的控制權，隨後部署了包含無限鑄造功能的惡意實作。

Humanity Protocol 表示，攻擊者隨後在兩筆交易中鑄造了 200,000,005 枚 $H 代幣，並將代幣轉移至自己的錢包。

該項目表示，受影響跨鏈橋的存款與提款已暫停，調查仍在進行中。Humanity Protocol 補充表示，正與交易所、安全合作夥伴及執法機構合作，努力追回被盜資金並限制進一步損失。

Specter 率先報告錢包遭清空事件

在 Humanity Protocol 承認此事件的數小時前，Specter 發佈了一篇初始貼文，表示持有 $H 代幣的超過 17 個錢包已遭清空，估計損失超過 500 萬美元。他公佈了數個他認定為竊盜錢包的地址，並指出受影響帳戶可能存在與 Humanity Protocol 相關的共同暴露點，但當時確切的攻擊向量尚不明確。

在隨後數小時內，Specter 持續發佈更新，據報有更多錢包遭到入侵。他隨後聲稱總損失超過 2,000 萬美元，其中約 900 萬美元的被盜 $H 代幣已兌換為 ETH，另有 990 萬美元仍未出售。

持續的拋售壓力導致 Humanity Protocol 原生代幣價格急劇下跌。隨著攻擊者持續變現被盜資產，該代幣價格降低了約 87%。

該調查員隨後報告，受影響錢包的數量已從最初的 17 個地址增加到數百個。他隨後估計總損失已超過 3,000 萬美元。

在進一步更新中，Specter 報告已有 1 億枚 $H 代幣被鑄造，並正以 BNB 出售。數小時後，Humanity Protocol 披露攻擊者在取得管理跨鏈橋合約控制權後，據稱在 BNB Chain 上鑄造了 200,000,005 枚 $H 代幣。

隨著事態發展，Specter 持續公佈他認定與此次竊盜相關的地址。

ZachXBT 質疑 Humanity Protocol 後修正評估

此事件亦引起區塊鏈調查員 ZachXBT 的關注，他最初對 Humanity Protocol 的事件說明持懷疑態度。

在其回覆中，ZachXBT 批評該項目近期的代幣活動，並建議社群不應立即接受團隊的說法。他指控 Humanity Protocol 人為支撐 $H 代幣價格，並要求該項目披露其現行做市協議及與一家香港實體的關係。

然而，數小時後，ZachXBT 在對資金流動進行額外分析後，發佈了一則後續回覆。他表示，所謂的做市與場外交易活動似乎與私鑰洩露事件無關，兩者並不相關。

ZachXBT 隨後在回應一名建議此次洩露可能是代幣拋售藉口的用戶時，重申了這一立場。他表示，雖然他最初鑑於該項目的做市活動和近期的場外交易，確實懷疑過這種情況，但與他共享的證據表明這是一起真實的安全漏洞事件。

在同一更新中，ZachXBT 評論道，如果團隊花了數週時間拉抬代幣價格，卻在本月即將到來的代幣解鎖前不久遭遇重大安全事件，實屬諷刺，這一評論似乎呼應了他早前對該項目市場活動所表達的憂慮。

什麼是 Humanity Protocol？

Humanity Protocol 是由 Terence Kwok 創立的一個基於區塊鏈的數位身份項目。該項目旨在讓用戶無需依賴傳統政府頒發的身份證明或在鏈上暴露敏感個人資訊，即可證明自己是獨一無二的真實人類。

與使用虹膜掃描或人臉識別的項目不同，Humanity Protocol 專注於基於掌紋的生物特徵驗證。該協議將此方式作為建立「人性證明」的隱私導向替代方案，可用於去中心化應用程式、社交平台及區塊鏈生態系統。

該項目在開發期間吸引了大量關注，並從多名投資者處籌集了資金，包括活躍於加密貨幣領域的風險投資公司。Humanity Protocol 將自身定位為應對女巫攻擊、機器人活動、假帳號，以及線上日益難以區分真人與 AI 生成身份等問題的解決方案。

經過漫長的測試網活動與社群成長努力後，Humanity Protocol 於 2026 年推出其原生 $H 代幣。該代幣旨在支持協議的生態系統與身份基礎設施。然而，代幣推出後，該項目亦遭到部分加密貨幣社群成員對其代幣經濟學、市場活動及估值的批評。

最新安全事件發生在 $H 代幣推出後僅數週，且距預定的代幣解鎖活動為期不遠，在調查人員持續分析此次攻擊並追蹤被盜資金之際，該項目正面臨額外的審查壓力。