Rò rỉ khóa riêng! Humanity Protocol bị tấn công hơn 32 triệu USD, token H giảm 90%

Dự án danh tính phi tập trung Humanity Protocol bị rò rỉ khoá riêng thành viên vào ngày 9 tháng 6, kẻ tấn công đã chiếm quyền quản lý token H trên BSC, không chỉ làm sạch 17 ví liên quan, trộm hơn 32 triệu USD, mà còn phát hành thêm 100 triệu token H và bán hết, khiến giá token từ 0,67 USD giảm mạnh xuống mức thấp nhất 0,05 USD, giảm gần 90% trong ngày. Người sáng lập Terence Kwok đã xác nhận vụ việc và kêu gọi người dùng tạm dừng sử dụng cầu nối chuỗi chéo và các pool thanh khoản.
(Thông tin trước: Hệ sinh thái Solana, Drift Protocol - giao thức DEX perpetual, bị hack thiệt hại 2,2 tỷ USD! $DRIFT giảm giá 30%)
(Thông tin bổ sung: Dự án sáng lập OpenAI》Worldcoin dự kiến khởi động mainnet, sản xuất thiết bị quét võng mạc)

Mục lục bài viết

Toggle

• Rò rỉ khoá riêng thành viên quỹ, kẻ tấn công chiếm quyền kiểm soát toàn bộ token H
• Từ quét lòng bàn tay đến sụp đổ toàn diện: Humanity Protocol là gì?
• Xu hướng tấn công khoá riêng năm 2026: Từ Drift đến Kelp DAO, sai lầm của con người là lỗ hổng lớn nhất

Một vụ rò rỉ khoá riêng đã khiến dự án danh tính phi tập trung Humanity Protocol ngày 9 tháng 6 gặp thiệt hại nghiêm trọng, kẻ tấn công thông qua khoá riêng của thành viên quỹ đã chiếm quyền quản lý toàn bộ hợp đồng token H trên chuỗi BSC, không chỉ làm sạch 17 ví liên quan, trộm hơn 32 triệu USD tài sản, mà còn phát hành thêm 100 triệu token H (khoảng 11 triệu USD) và bán hết trên chuỗi, gây ra sự sụp đổ của giá token.

Theo dữ liệu trên chuỗi do CoinDesk kiểm tra, vụ tấn công vẫn đang tiếp diễn, token H từ trước sự kiện khoảng 0,67 USD đã giảm xuống còn khoảng 0,13 USD, có lúc chạm mức thấp 0,05 USD, giảm tới 90% trong ngày, trước thời điểm viết bài vẫn dao động quanh 0,13 USD, giảm khoảng 82% trong ngày.

Rò rỉ khoá riêng thành viên quỹ, kẻ tấn công chiếm quyền kiểm soát toàn bộ token H

Người sáng lập Humanity Protocol, Terence Kwok, xác nhận trên nền tảng X rằng vụ việc bắt nguồn từ việc khoá riêng của một thành viên quỹ Humanity bị lộ. Sau khi có được khoá riêng, kẻ tấn công đã chiếm quyền quản lý hợp đồng token H trên chuỗi BSC, có khả năng đúc (mint) token mới và điều chỉnh các tham số hợp đồng theo ý muốn.

Dữ liệu từ nền tảng theo dõi chuỗi Onchain Lens cho thấy, địa chỉ liên quan của kẻ tấn công đã trộm hơn 31 triệu USD từ ví liên quan đến hợp đồng, và hành vi trộm cắp vẫn đang tiếp tục. Kẻ tấn công vừa đổi token H trộm được sang ETH để thanh khoản, vừa đúc thêm 100 triệu token H trên BSC và bán ra, tạo áp lực bán kép khiến giá token lao dốc không phanh.

Nhóm Humanity đã khẩn cấp kêu gọi người dùng không tương tác với cầu nối chuỗi chéo và các pool thanh khoản cho đến khi xác nhận an toàn, đồng thời cho biết đang hợp tác với các công ty an ninh mạng và đối tác sàn giao dịch để xử lý vụ việc.

Từ quét lòng bàn tay đến sụp đổ toàn diện: Humanity Protocol là gì?

Humanity Protocol là một giao thức danh tính phi tập trung dựa trên công nghệ nhận dạng sinh trắc học quét lòng bàn tay (palm-scan), sử dụng chứng minh không kiến thức (ZKP) để người dùng xác thực "tôi là người thật" mà không tiết lộ dữ liệu cá nhân, được xem là đối thủ cạnh tranh trực tiếp của Worldcoin (hiện gọi là World) do Sam Altman sáng lập.

Khác với Worldcoin sử dụng quét võng mạc, Humanity Protocol chọn đặc điểm sinh trắc học là mạch máu lòng bàn tay, nhấn mạnh "không cần phần cứng đắt tiền, chỉ cần điện thoại thông minh để quét", hướng đến mức độ dễ tiếp cận thấp. Dự án này từng nhận được nhiều nhà đầu tư danh tiếng hỗ trợ, được kỳ vọng trong lĩnh vực DID.

Tuy nhiên, dù công nghệ có tầm nhìn lớn thế nào, một sai lầm quản lý khoá riêng của quỹ cấp cao cũng đủ để toàn bộ tài sản bốc hơi trong chớp mắt. Vụ việc này một lần nữa chứng minh: trong thế giới mã hoá, điểm yếu nhất thường không phải là mã nguồn, mà là con người.

Xu hướng tấn công khoá riêng năm 2026: Từ Drift đến Kelp DAO, sai lầm của con người là lỗ hổng lớn nhất

Humanity Protocol không phải là trường hợp duy nhất. Năm 2026 đã trở thành "năm của các vụ tấn công khoá riêng", tháng 4, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana, Drift Protocol, thiệt hại khoảng 285 triệu USD do quản trị viên bị trộm khoá riêng; cùng tháng đó, giao thức staking thanh khoản Kelp DAO cũng bị hack khoảng 292 triệu USD do lộ khoá riêng của một cầu nối xác thực.

Từ lỗ hổng hợp đồng thông minh đến quản lý khoá riêng kém cỏi, các phương thức tấn công trên chuỗi đang chuyển dịch theo hướng mới. Trước đây, hacker nhắm vào lỗi logic của mã (như tấn công re-entrancy, lỗ hổng flash loan), nay, cách hiệu quả nhất là trộm luôn chìa khoá có thể kiểm soát tất cả. Đối với các dự án, việc xây dựng multi-sig, quản lý khoá phân tán và phân cấp quyền nội bộ đã không còn là "tốt để có", mà là yếu tố sống còn.

Tính đến thời điểm xuất bản, nhóm Humanity Protocol vẫn chưa công bố kế hoạch cụ thể để thu hồi tài sản hoặc bồi thường cho người dùng. Giá token H vẫn còn biến động mạnh, các trang theo dõi sẽ tiếp tục cập nhật diễn biến sau.