Humanity Protocol 遭駭 3600 萬美元：是內部監守自盜，還是單純的資安疏失？

主打生物辨識區塊鏈身分驗證的 Humanity Protocol，於 6 月 9 日遭遇嚴重安全事件。駭客透過入侵員工筆電取得私鑰，進而控制專案的代理管理合約（Proxy Admin Contract），造成約 3,200 萬至 3,600 萬美元的資金損失。受此消息影響，其原生代幣 H 在數小時內暴跌，從 6 月 8 日的高點 0.73 美元跌至 0.07 美元左右，跌幅一度逼近 90%。

駭客手法：私鑰外洩與惡意合約升級

根據區塊鏈安全公司 Blockaid 與 Cyvers 的分析，此次攻擊並非傳統的智慧合約漏洞，而是一場「營運安全失敗」。駭客在以太坊（Ethereum）與 BNB Chain 上共計竊取了 1.41 億枚 H 代幣，並透過惡意合約升級額外鑄造了約 2 億枚新代幣。Cyvers 共同創辦人兼技術長 Meir Dolev 指出：

核心失敗在於結構性問題：單一私鑰同時被賦予管理資金與修改規則的權限。

Humanity Protocol 官方已證實，Humanity Foundation 成員的私鑰遭到外洩，並呼籲用戶暫停與橋接器或流動性池的互動。目前團隊已暫停相關橋接功能，並聲稱正與執法單位及交易所合作追回資金。

ZachXBT 的質疑與市場恐慌

知名鏈上偵探 ZachXBT 在事件發生後，隨即在社群平台 X 上公開質疑此事件的真實性，認為這可能是項目方為了在代幣解鎖前「出場」而自導自演的戲碼。他指出，該項目在缺乏基本面的情況下，代幣價格在 2026 年內已飆升 875%，且項目方與市場造市商的關係啟人疑竇。

不過，ZachXBT 隨後修正了觀點，表示經過進一步分析，私鑰外洩事件與市場造市商的操作似乎是獨立事件，並非直接相關。儘管如此，市場對該項目的信任度已降至冰點。

關鍵時間點：代幣解鎖與團隊背景

市場的高度疑慮並非空穴來風。Humanity Protocol 預計於 6 月 25 日進行大規模代幣解鎖，釋放量約佔總流通供應量的 9.4%，價值約 3,300 萬美元。此外，該項目創辦人 Terence Kwok 過去曾創辦過香港新創 Tink Labs，該公司在 2019 年因財務問題倒閉，過去的經營紀錄也成為此次事件中被放大檢視的焦點。

根據 DeFiLlama 的數據，2026 年上半年 DeFi 領域因駭客攻擊損失已超過 8.85 億美元，Humanity Protocol 的崩盤再次凸顯了區塊鏈專案在私鑰管理與中心化權限控制上的脆弱性。