人类协议的本地代币 H 周二暴跌超过 80%，因为攻击者入侵了与该项目相关的 私钥，掌控了桥接管理员权利，并且跨越 以太坊 和 币安链 偷走了超过 3600 万美元。

在一条 详细的帖子 中，人类协议表示周一的攻击是在以太坊和 BSC 上协调进行的，并追溯到“在一名员工的笔记本电脑被入侵后”发生的漏洞。

这一人类协议的漏洞扩展了 去中心化金融安全记录上最糟糕的时段之一，根据 DeFiLlama 数据，2026年前六个月因 DeFi 黑客攻击损失超过 8.85 亿美元。

攻击者攻克了以太坊上六个 Gnosis Safe 密钥中的三个，和 BSC 上五个中的三个，掌控了 ProxyAdmin 权限，抽走了约 1.412 亿 H，并通过恶意合约升级铸造了另外 200,000,005 H，根据该项目的说法。

根据 CoinGecko 数据，该项目的 H 代币从周一的高点 0.73132 美元下跌至周二早上的低点 0.079606 美元，跌幅达到 89%。H 目前的交易价格接近 0.20 美元，较当天下跌 73%，抹去了之前一周将代币推至接近历史高点 0.80 美元的上涨。

创始人特伦斯·霍克 确认了这一漏洞，并提醒用户远离该项目的基础设施。

人类协议是一个零知识 第二层 区块链，专注于去中心化身份，由霍克创立，围绕“人类证明”系统构建，该系统通过掌纹扫描而不是虹膜或面部识别来验证用户。

这一漏洞是霍克的最新挫折，他之前的创业项目，酒店科技初创公司 Tink Labs，在筹集约 1.6 亿美元后曾成为香港首批独角兽之一，但在 2019 年因财务问题 关闭。

人类协议团队表示，他们已暂停受影响桥接的存款和提款，并正在与交易所和警方合作以追回资金。

“这个社区中的人们为他们所持有的东西努力工作，我们感受到这种责任，”该项目表示，并承诺进行事后分析。

“操作安全失败”

区块链安全平台 Cyvers 的联合创始人兼首席技术官梅尔·多列夫告诉 Decrypt 这起事件是“一个操作安全失败，而不是智能合约漏洞”，攻击者通过与人类基金会成员相关的私钥获得了管理员访问权限。

在合约升级后，多列夫表示攻击者滥用了铸造功能，创建了价值约 1290 万美元的 1 亿个新 H，然后将被盗和铸造的代币交换为 ETH 和 BNB，随后在几个 钱包 中进行合并。

多列夫指出，抽走约 3000 万美元“需要拥有者/管理员级别的控制权限，以便通过代理合约升级增加代币供应，并直接抽干协议控制的钱包。”

“核心失败是结构性：一个密钥信任同时掌控资金和重写规则的权力，”他说。

他解读霍克的警告，建议避免使用桥接和池，表明访问“可能未完全控制”。



多列夫表示，攻击者仍持有大量 H，但因为池流动性太薄，无法完全兑现，因此公众警报“部分是为了防止流动性被触及。”

人类协议预计将在 6 月 25 日解锁 2.665 亿 H，这大约是已释放供应的 9.4%，按崩溃前的价格约值 3300 万美元，根据 Tokenomist 数据。

链上侦探贾克XBT 最初 标记 该事件为“可能是 staged”，暗示它为活跃的做市商提供了一个方便的出口。

他后来收回了这一说法，发推 表示，“经过进一步分析，洗钱似乎与可疑的做市商 / 场外交易及私钥入侵相互独立，并无关联。”

多列夫警告称，到目前为止链上证据尚属混杂，因为攻击者在任何情况下都持有合法的管理员权限。他表示，资金在接下来的几天内的去向，以及被入侵的密钥是否之前处于闲置状态，“将是决定性因素。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。