Giao thức Humanity bị tấn công: Token H (H) giảm 85% giữa $30M Lỗ hổng khai thác

Rongchai Wang

09 Jun, 2026 03:35

Giao thức Humanity gặp sự cố $30M rò rỉ khóa riêng, khiến token H giảm 85%. Các mối quan ngại về an ninh lại nổi lên về thực hành quản lý khóa.

Giao thức Humanity, một chuỗi khối danh tính dựa trên zkEVM thường được gọi là “Worldcoin Trung Quốc,” đã bị tấn công nghiêm trọng. Một sự cố rò rỉ khóa riêng liên quan đến một thành viên của Humanity Foundation đã cho phép kẻ tấn công rút hơn 30 triệu đô la giá trị H token, khiến giá token giảm 85% trong vòng vài giờ. Hiện tại, H đang giao dịch ở mức 0,12 đô la, giảm từ 0,70 đô la trước cuộc tấn công, theo CoinGecko.

Người sáng lập kiêm CEO Terence Kwok xác nhận vụ vi phạm vào ngày 8 tháng 6, nói trên mạng xã hội rằng nhóm đang hợp tác với các chuyên gia an ninh để xử lý tình hình. Ông kêu gọi người dùng tránh tương tác với cầu nối hoặc các pool thanh khoản của dự án cho đến khi có thông báo mới. Cho đến nay, chưa có thông tin cụ thể nào về vụ vi phạm hoặc thời gian giải quyết.

Nhà phân tích onchain Specter là một trong những người đầu tiên cảnh báo về cuộc tấn công, lưu ý rằng các ví tương tác với Humanity Protocol đang bị rút sạch một cách có hệ thống. Công ty phân tích blockchain Arkham sau đó báo cáo rằng kẻ tấn công đã chuyển tiền bị đánh cắp qua các sàn giao dịch phi tập trung như Kyber Network và PancakeSwap. Tổng thiệt hại hiện ước tính trên 30 triệu đô la.

Những sai sót về khóa riêng lại nổi lên

Đây không phải lần đầu Humanity Protocol gặp vấn đề về quản lý khóa riêng. Vào tháng 12 năm 2025, dự án thừa nhận có lỗ hổng bảo mật trong giai đoạn testnet, nơi các khóa riêng dạng plaintext được lưu trữ trong sessionStorage của trình duyệt—một vấn đề do người sáng lập SlowMist Yu Xian phát hiện. Trong khi nhóm cam kết khắc phục lỗi nhanh chóng, chưa có liên kết chính thức nào giữa lỗ hổng testnet đó và vụ tấn công hiện tại. Tuy nhiên, sự cố này làm nổi bật các rủi ro liên quan đến an ninh vận hành và cách lưu trữ khóa riêng trong các dự án crypto.

Rò rỉ khóa riêng đã trở thành một phương thức tấn công ngày càng phổ biến trong ngành. Chỉ hai tháng trước, Drift Protocol đã bị khai thác hơn 280 triệu đô la qua các khóa quản trị bị xâm phạm. Theo CertiK, các vụ vi phạm khóa riêng là loại tấn công có chi phí cao thứ hai trong tháng 5 năm 2026, với 13,7 triệu đô la bị đánh cắp.

Ảnh hưởng đến thị trường H Token

Hậu quả đã rất khắc nghiệt đối với các nhà nắm giữ H token. Sau khi giảm 85% xuống còn 0,08 đô la ngay sau vụ tấn công, token đã phục hồi nhẹ lên mức 0,12 đô la tính đến ngày 9 tháng 6. Ước tính vốn hóa thị trường của dự án là 122 triệu đô la, mặc dù khối lượng giao dịch vẫn chưa rõ ràng trong bối cảnh khủng hoảng hiện tại.

Các nhà đầu tư sẽ theo dõi chặt chẽ các cập nhật từ Humanity Protocol về các nỗ lực khắc phục. Các cuộc kiểm tra an ninh, cải tổ quản lý khóa riêng và truyền thông rõ ràng sẽ là yếu tố then chốt để lấy lại niềm tin. Tuy nhiên, thị trường rộng lớn hơn có thể mất nhiều thời gian hơn để quên đi vụ vi phạm nổi bật này.

Khi không gian crypto tiếp tục phát triển, các sự cố như thế này là những lời nhắc nhở rõ ràng về tầm quan trọng của các thực hành an ninh vận hành vững chắc—đặc biệt đối với các dự án xử lý dữ liệu người dùng nhạy cảm và các giải pháp danh tính tự chủ.

Nguồn hình ảnh: Shutterstock