Humanity Protocol惊天漏洞：私钥泄露致3200万美元蒸发 H币一夜暴跌90%

去中心化身分专案 Humanity Protocol 在 6 月 9 日惊传基金会成员私钥外泄，攻击者接管 BSC 上 H 代币管理许可权，不仅清空 17 个关联钱包、盗走逾 3,200 万美元，更恶意增发 1 亿枚 H 代币并全数抛售，导致币价从 0.67 美元崩跌至最低 0.05 美元，单日跌幅逼近 90%。创办人 Terence Kwok 已证实此事并呼吁使用者暂停使用跨链桥与流动性池。

一场私钥外泄事件，让去中心化身分专案 Humanity Protocol 在 6 月 9 日遭遇毁灭性打击，攻击者透过外流的基金会成员私钥，接管了 BSC 链上 H 代币的完整管理许可权，不只清空 17 个关联钱包、盗走逾 3,200 万美元资产，更恶意增发 1 亿枚 H 代币（约 1,100 万美元）并在链上全数抛售，引发币价崩跌。

根据 CoinDesk 检视的链上资料，攻击至今仍在进行中，H 代币从事件前的约 0.67 美元一路崩跌至 0.13 美元附近，盘中一度触及 0.05 美元低点，单日最深跌幅高达 90%，截稿前仍徘徊在 0.13 美元左右，日内跌幅约 82%。

基金会成员私钥外泄，攻击者全面接管 H 代币

Humanity Protocol 创办人 Terence Kwok 在 X 平台上证实，此次事件源于一名 Humanity 基金会成员的私钥遭到外泄。攻击者在取得私钥后，取得了 BSC 链上 H 代币合约的管理许可权，有能力任意铸造（mint）新代币并操控合约引数。

链上监测平台 Onchain Lens 的资料显示，攻击者的关联地址已从协议相关钱包中盗走超过 3,100 万美元，且盗窃行为仍持续进行中。攻击者一边将盗得的 H 代币兑换为以太币（ETH）变现，一边透过铸造许可权在 BSC 链上增发 1 亿枚 H 代币并抛售，双重卖压导致币价螺旋式下坠。

Humanity 团队已紧急呼吁使用者在安全确认之前，不要与其跨链桥（bridge）及任何流动性池互动，并表示正与资安公司及交易所合作伙伴联手处理此事件。

从手掌扫描新星到全面崩盘：Humanity Protocol 是什么？

Humanity Protocol 是一条以手掌扫描（palm-scan）生物辨识技术为基础的去中心化身分（DID）协议，透过零知识证明（ZKP）让使用者在不泄露隐私资料的前提下验证「我是真人」，被视为 Sam Altman 旗下 Worldcoin（现称 World）的直接竞争对手。

与 Worldcoin 使用虹膜扫描不同，Humanity Protocol 选择以手掌静脉纹路作为生物特征，主打「不须昂贵专用硬体、智慧型手机即可完成扫描」的低门槛路线。该专案此前曾获得多家知名风投支援，在 DID 赛道中被寄予厚望。

然而，无论技术愿景多么宏大，一个基金会层级的私钥管理失误就足以让整条船的资产瞬间蒸发。这次事件再次印证：在加密世界，最脆弱的环节往往不是程式码，而是人。

2026 年私钥攻击潮：从 Drift 到 Kelp DAO，人类失误成最大漏洞

Humanity Protocol 并非孤例。2026 年俨然已成为「私钥攻击之年」，今年 4 月，Solana 链上最大永续合约交易所 Drift Protocol 因管理员私钥遭窃而损失约 2.85 亿美元；同月，流动性质押协议 Kelp DAO 也因单一验证者桥接器（bridge）的私钥泄漏，遭骇约 2.92 亿美元。

从智慧合约漏洞到私钥管理失当，链上安全的攻击向量正在发生典范转移。过去骇客瞄准程式码逻辑缺陷（如重入攻击、闪电贷漏洞），如今却发现最有效的方式是直接偷走能控制一切的钥匙。对专案方而言，如何建立多重签章（multisig）、分散式金钥管理与内部许可权分级机制，已不再是「nice to have」，而是生死攸关的基础建设。

截至发稿，Humanity Protocol 团队尚未公布具体的资产追回计划或使用者赔偿方案。H 代币价格仍在剧烈波动中，本站将持续追踪后续发展。