人類協議黑客攻擊：H 代幣發生了什麼？

人類協議這起黑客事件迅速成為2026年最受到關注的加密貨幣安全事件之一。在攻擊者獲得對橋接管理系統的訪問後，價值超過3600萬美元的H代幣被盜或被鑄造，導致市場出現劇烈的恐慌。

這個案件之所以特別重要，是因為這次漏洞並不是由於智能合約的缺陷所引起的。相反，這起事件據報導是從一台被攻擊的員工筆記型電腦開始，該電腦暴露了關鍵的多重簽名錢包訪問權限。

關鍵要點

• 人類協議（Humanity Protocol）表示，一台遭到入侵的筆記型電腦使攻擊者得以控制以太坊（Ethereum）和BNB鏈的橋接管理系統。
• 據報導，超過3600萬美元的H代幣透過惡意合約升級被抽取或鑄造。
• 該漏洞突顯了與DeFi項目中的糟糕多重簽名錢包管理相關的重大風險。

與信心交易。Bitrue 是一個安全和值得信賴的 加密貨幣交易平台用於購買、出售和交易比特幣及其他加密貨幣。

立即註冊以領取您的獎品您受過的訓練數據截至2023年10月。 

人類協定駭客事件是如何發生的？

根據人類協議，此次違規事件始於攻擊者據稱入侵了一名員工的筆記型電腦，而該電腦中儲存了多個橋接管理密鑰。

這些密鑰控制著負責在區塊鏈之間移動 H 代幣的代幣橋，包括以太坊和BNB 智能鏈

通常，此類系統依賴於多重簽名錢包，通常稱為多簽，以提高安全性。

一個多簽錢包需要來自幾位不同金鑰持有者的批准，才能在進行重大操作之前進行。其目的是避免出現單一故障點。

然而，該項目顯示，足夠的批准密鑰存儲在同一受損設備上。據報導，這使攻擊者能夠達到所需的簽名閾值。

在以太坊上，攻擊者據稱獲得了六個橋接管理金鑰中的三個。人類協議表示，這使得黑客能夠控制該橋接的 ProxyAdmin 合約，部署惡意代碼，並在單一交易中提取了約 1.412 億 H 代幣。

攻擊隨後迅速擴展至 BNB Chain。據報導，攻擊者獲取了五把鑰匙中的三把，讓他們能夠安裝具有無限鑄造功能的惡意代碼。

這使得大約 2 億個額外的 H 代幣得以創造，顯著增加了供應，並加深了市場的恐懼。

這起事件引發了關於去中心化金融（DeFi）中多簽錢包被攻擊的更廣泛辯論，特別是項目是否足夠遵循操作安全實踐。

也會閱讀：如何透過人類協議空投來最大化獎勵

為什麼 H 代幣價格崩潰了

市場對「人性協議」黑客攻擊的反應非常激烈。

在事件發生之前，H 的交易價格接近近期高位，因為經歷了一波強勁的反彈。隨著漏洞消息的傳出，交易者對損失的規模及該項目的不確定性感到擔憂，信心迅速减弱。

報告指出，H 代幣價格在攻擊者在鑄造額外代幣的同時出售部分被盜資產後急劇下跌。增加的代幣供應通常會造成賣壓，尤其是在對一個項目的信任受到損害時。

在某個時刻，H據報導從早期高點下跌了超過80％，隨後雖然稍微恢復了一部分損失，但即使在反彈之後，該代幣仍然顯著低於違約前的水平。

這起事件也引起了關注，因為在六月晚些時候預定的代幣解鎖事件之前，已經觀察到不尋常的市場活動。這引發了區塊鏈調查者的質疑，關於交易模式是否與這次攻擊有關。

Price on Bitrue

如何在 Bitrue 上購買 H

鏈上調查員ZachXBT稍後的分析顯示，可疑的市場活動和私鑰洩露似乎並不相關。

同時，人類協議創始人 Terence Kwok 表示，該團隊在與交易所、安全合作夥伴和執法機構協調的同時，暫停了受影響橋樑的存款和提款。

該項目還表示，隨著調查進展，預計將發布完整的事後分析報告。

還可以閱讀：

這次漏洞對去中心化金融（DeFi）安全的影響是什麼

人類協議的黑客事件提醒我們，許多加密貨幣損失來自操作失誤，而非智能合約中的技術缺陷。

多位區塊鏈安全專家將此次事件描述為一宗運營安全失敗。據報導，攻擊者並沒有利用脆弱的代碼，而是通過逾越私鑰來獲得管理權限。

這提出了一個不舒服但重要的問題，關於去中心化金融。即使是複雜的多簽系統，如果密鑰未能在設備和受信任的個人之間妥善分離，也會變得脆弱。

橋樑基礎設施仍然是攻擊者最具吸引力的目標之一，因為它控制著跨網絡的代幣流動。如果橋樑管理權限受到侵犯，攻擊者可能獲得權限以抽取流動性、修改合約或鑄造新資產。

此漏洞的時機也很重要。DeFi 協議在 2026 年已經面臨數億美元的損失，這使得項目在改善安全框架方面承受著壓力。

對於投資者和加密貨幣用戶而言，這類事件突顯了在與去中心化協議互動之前理解基礎設施風險的重要性。

由主要投資者支持的項目並不會自動免受安全失敗的影響。

隨著人類協定（Humanity Protocol）持續進行調查，整個行業可能會密切關注，以便從中汲取教訓，幫助避免未來發生類似事件。

閱讀更多：如何購買人類協議：了解所有有關購買 H 的資訊

結論

人類協議的駭客攻擊之所以引人注目，是因為報導的原因看起來是如此普通。一台被入侵的筆記型電腦據報導打開了通往3600萬美元漏洞的大門，顯示出當關鍵鑰匙集中在一個地方時，安全性是多麼脆弱。

在該專案與交易所和當局合作調查此次洩漏事件的同時，這次事件突顯了對於橋接安全性、私鑰管理和操作紀律等更廣泛問題的擔憂。

常見問題解答

人類協議黑客事件是什麼？

人類協定駭客事件指的是一起報導中的漏洞，攻擊者在一名受損的員工筆記本電腦暴露了關鍵的多重簽名錢包金鑰後，獲得了橋接管理系統的控制權。

在「人類協議」的漏洞中盜取了多少資金？

人類協議估計損失超過3600萬美元。攻擊者據稱從以太坊和BNB鏈中抽走了約1.41億個H代幣，並鑄造了大約2億個更多的代幣。

為什麼 H 代幣價格崩潰？

H 代幣價格因恐慌性拋售、信心喪失以及對於新鑄造代幣在利用漏洞後增加供應的擔憂而急劇下跌。

人類協議的黑客攻擊是由智能合約漏洞引起的嗎？

不。報告顯示此安全漏洞與私鑰遭到竊取相關，而非智能合約代碼中的缺陷，因此這是一次操作安全失敗。

在去中心化金融（DeFi）中，多重簽名錢包是什麼？

一個多重簽名錢包需要多個批准，才能進行交易或管理變更。它的設計是為了提高安全性，防止單一個人或設備單獨控制資金。