6月9日,区块链数字身份项目Humanity Protocol遭遇严重安全事件。据链上分析师Specter监测,攻击者通过一系列操作盗取并抛售了大量H代币,造成损失超过3100万美元。受此影响,Humanity原生代币H的价格从事件前的0.71美元暴跌至发稿时的约0.11美元,跌幅高达84.5%。
一、攻击事件始末:从钱包入侵到恶意增发
事件最初由链上分析师Specter于6月9日清晨6:04报告。他发现超过17个持有H代币的钱包被清空,损失超过500万美元。盗窃模式表明,受影响钱包可能与Humanity Protocol存在共同暴露风险。
两小时后,Humanity Protocol创始人Terence Kwok在X平台发文,确认检测到一起安全事件,涉及Humanity Foundation一名成员的私钥泄露。他警告社区在确认安全前,不要与桥接器或任何流动性池进行交互,并表示团队已与安全专家和交易所合作处理。
然而,事件迅速升级。安全机构Blockaid在10:50报告,同一攻击者通过接管H代币在BSC链上的代理管理员权限,向一个新钱包恶意铸造了额外的1亿枚H(约合1290万美元)。随后的链上数据显示,黑客累计铸造了2亿枚H,并已抛售部分以换取774枚BNB。
二、信任危机:为何市场怀疑是团队“拉高出货”?
与此前多数黑客事件不同,社区的第一反应并非同情或关注解决方案,而是广泛质疑此次事件是否为团队自导自演的“拉高出货”(Rug Pull)骗局。这种猜疑在官方公告的评论区尤为明显。
知名链上侦探ZachXBT在事件后直接发文讽刺:“是时候发行新的H代币了,团队已经转向别的项目。”他配图引用了项目生态核心推动者Irene Zhao于攻击发生前20小时发布的推文,该推文声称“两年前投资H获得100倍回报”。这进一步加剧了市场的怀疑。
许多用户留言表达了对团队的不信任。用户HFSP写道:“我认为现在假装成一家严肃的公司正在成为一种趋势。他们犯罪式地拉高代币价格,假装发生了一次黑客攻击(实际上没有,是故意为之),然后在所有犯罪分子之间瓜分钱财,接着项目就死了。”用户Khalid Alzandani则列举了多个类似模式的项目:“Coai、Bas、Aia、River 还有现在的H……我们知道你们是拉高出货的币……别每次都用同样的借口……试着说点别的,而不是黑客攻击。”
尽管存在这些尖锐指控,需要指出的是,目前公开的链上证据仅能证明存在异常增发和抛售行为,尚无直接证据表明Irene Zhao或Humanity团队参与了此次攻击。相关讨论在很大程度上源于市场情绪和过往类似事件的负面经验。
三、项目背景:曾是Worldcoin的明星竞争者
Humanity Protocol是一个基于区块链的去中心化数字身份网络,创始人为Terence Kwok。其核心产品Proof of Humanity(PoH)旨在通过手掌识别、零知识证明等技术,在不暴露个人隐私的前提下验证用户是“真实的人”,以解决AI机器人、女巫攻击等问题。因其采用掌纹识别(区别于Worldcoin的虹膜扫描),该项目曾被广泛视为Worldcoin的主要竞争对手。
项目此前融资表现亮眼:2024年5月完成3000万美元种子轮融资,由Kingsway Capital领投;2025年1月又完成2000万美元融资,由Pantera Capital和Jump Crypto共同领投,投后估值达到11亿美元。
总结
本次事件对Humanity Protocol的打击,远不止3100万美元的财务损失。市场第一时间将焦点置于对团队操守的质疑,而非漏洞修复,这反映出加密领域深层次的信任缺失。对于一个以“证明真实人性”为使命的身份协议而言,当其自身的安全与诚信都无法被“证明”时,其核心价值主张便面临根本性动摇。Humanity Protocol要修复的不仅是代码漏洞,更是难以弥合的用户信任裂痕。