私钥外泄炸裂！Humanity Protocol 遭骇逾 3,200 万美元，H 币跌 90%

去中心化身分專案 Humanity Protocol 在 6 月 9 日驚傳基金会成員私鑰外洩，攻擊者接管 BSC 上 H 代币管理許可權，不僅清空 17 个关聯钱包、盜走逾 3,200 万美元，更惡意增发 1 亿枚 H 代币並全數拋售，導致币价从 0.67 美元崩跌至最低 0.05 美元，單日跌幅逼近 90%。創辦人 Terence Kwok 已证实此事並呼籲使用者暫停使用跨链橋与流动性池。
（前情提要：Solana 生態 Perp DEX 協议 Drift Protocol 驚傳遭駭 2.2 亿美元！$DRIFT 应聲暴跌 30%）
（背景補充：OpenAI 創辦人專案》世界币 Worldcoin 预告啟动主網、量产虹膜掃眼裝置）

本文目錄

Toggle

• 基金会成員私鑰外洩，攻擊者全面接管 H 代币
• 从手掌掃描新星到全面崩盤：Humanity Protocol 是什麼？
• 2026 年私鑰攻擊潮：从 Drift 到 Kelp DAO，人類失誤成最大漏洞

一场私鑰外洩事件，让去中心化身分專案 Humanity Protocol 在 6 月 9 日遭遇毀滅性打擊，攻擊者透过外流的基金会成員私鑰，接管了 BSC 链上 H 代币的完整管理許可權，不只清空 17 个关聯钱包、盜走逾 3,200 万美元资产，更惡意增发 1 亿枚 H 代币（约 1,100 万美元）並在链上全數拋售，引发币价崩跌。

根據 CoinDesk 檢視的链上资料，攻擊至今仍在进行中，H 代币从事件前的约 0.67 美元一路崩跌至 0.13 美元附近，盤中一度觸及 0.05 美元低点，單日最深跌幅高达 90%，截稿前仍徘徊在 0.13 美元左右，日內跌幅约 82%。

基金会成員私鑰外洩，攻擊者全面接管 H 代币

Humanity Protocol 創辦人 Terence Kwok 在 X 平台上证实，此次事件源於一名 Humanity 基金会成員的私鑰遭到外洩。攻擊者在取得私鑰后，取得了 BSC 链上 H 代币合约的管理許可權，有能力任意鑄造（mint）新代币並操控合约引數。

链上監測平台 Onchain Lens 的资料顯示，攻擊者的关聯地址已从協议相关钱包中盜走超过 3,100 万美元，且盜竊行为仍持续进行中。攻擊者一边將盜得的 H 代币兌換为以太币（ETH）變现，一边透过鑄造許可權在 BSC 链上增发 1 亿枚 H 代币並拋售，雙重卖壓導致币价螺旋式下墜。

Humanity 團队已緊急呼籲使用者在安全確认之前，不要与其跨链橋（bridge）及任何流动性池互动，並表示正与资安公司及交易所合作夥伴聯手處理此事件。

从手掌掃描新星到全面崩盤：Humanity Protocol 是什麼？

Humanity Protocol 是一條以手掌掃描（palm-scan）生物辨识技術为基礎的去中心化身分（DID）協议，透过零知识证明（ZKP）让使用者在不洩露隐私资料的前提下验证「我是真人」，被視为 Sam Altman 旗下 Worldcoin（现稱 World）的直接競爭对手。

与 Worldcoin 使用虹膜掃描不同，Humanity Protocol 选擇以手掌靜脈紋路作为生物特徵，主打「不須昂貴專用硬體、智慧型手机即可完成掃描」的低门檻路線。該專案此前曾獲得多家知名风投支援，在 DID 賽道中被寄予厚望。

然而，无論技術願景多麼宏大，一个基金会層級的私鑰管理失誤就足以让整條船的资产瞬间蒸发。这次事件再次印证：在加密世界，最脆弱的環節往往不是程式碼，而是人。

2026 年私鑰攻擊潮：从 Drift 到 Kelp DAO，人類失誤成最大漏洞

Humanity Protocol 並非孤例。2026 年儼然已成为「私鑰攻擊之年」，今年 4 月，Solana 链上最大永续合约交易所 Drift Protocol 因管理員私鑰遭竊而損失约 2.85 亿美元；同月，流动性质押協议 Kelp DAO 也因單一验证者橋接器（bridge）的私鑰洩漏，遭駭约 2.92 亿美元。

从智慧合约漏洞到私鑰管理失当，链上安全的攻擊向量正在发生典範转移。过去駭客瞄準程式碼逻辑缺陷（如重入攻擊、闪电貸漏洞），如今卻发现最有效的方式是直接偷走能控制一切的鑰匙。对專案方而言，如何建立多重簽章（multisig）、分散式金鑰管理与內部許可權分級机制，已不再是「nice to have」，而是生死攸关的基礎建设。

截至发稿，Humanity Protocol 團队尚未公布具體的资产追回计畫或使用者賠償方案。H 代币价格仍在劇烈波动中，动区將持续追蹤后续发展。