Humanity Protocol 3600万美元被盗,指责与朝鲜黑客有关
Humanity Protocol 表示,在一次受损的开发者设备被入侵后,疑似与朝鲜有关的黑客窃取了约 3600 万美元的代币。Quantstamp 的调查显示,攻击者通过恶意软件感染的开发机获取了存放的 7 把私钥,从而可以发起 Safe 的“授权式”交易,而不是直接利用智能合约漏洞。
Humanity Protocol 称,攻击从该设备的 root 权限获得开始,攻击者借助这些凭据可控制多个生产系统。随后,攻击者在一次交易中从以太坊桥(Ethereum bridge)转走约 1.41 亿枚 H 代币。之后他们又在 BNB Smart Chain 上铸造了额外的 H,并将大部分收益换成了 ETH。项目强调其桥合约、代币合约与 Safe 架构并未被直接攻破,问题根源在于凭据被盗。
Quantstamp 指出,入侵所使用的工具和证书签名活动与其常见于朝鲜威胁行为者的模式一致。链上分析师也认为核心原因是私钥泄露,不过“是否为国家级行为体”的归因仍存在争议。
市场反应迅速:据报道,H 代币在披露细节后短时间内下跌 80%–90%,随后出现部分修复。对交易者而言,这再次证明了运营安全失误(尤其是密钥隔离不足)可能对相关代币造成剧烈的流动性与波动冲击。
看跌
对 H 来说偏 bearish,原因在于这次事件的核心是“凭据被盗”,而不是仅存在于讨论中的智能合约风险。历史上只要出现私钥泄露或 Safe/管理员密钥相关事故,市场往往会立刻重新定价项目的运营安全,从而带来更快的流动性抽离与波动放大。类似桥合约凭据暴露的案例,通常会先出现急剧抛压,再经历较长时间的修复期。
短期内,交易者可能会继续担心攻击者后续动作、资金是否还有未处置部分、以及潜在的交易所流入,导致 H 仍承压。尽管项目表示合约与架构未被直接攻破,但攻击者能够发起“看似合法”的链上交易,意味着持币方难以像“合约被打爆”那样迅速获得可控的止损抓手,从而让恐慌持续更久。
长期影响取决于整改与透明度(密钥轮换、设备安全与隔离、热钱包与生产环境隔离、独立审计)。若项目能证明安全实践显著加固,抛压有望缓和;否则,市场对其可信度的折价可能会持续存在。