新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 的報導,於 8 日(當地時間),「詞」*人性協議(Humanity Protocol)* 爆出重大「詞」*多鏈橋(Bridge)* 安全事故。由於員工筆電遭到入侵,攻擊者奪取了「詞」*橋接合約管理權限*與「詞」*升級合約控制權*,最終在以太坊(ETH)與 BNB Chain 上共竊走價值逾「詞」*3600 萬美元*的 H 代幣,事件迅速引發市場對協議整體安全架構的警惕。
人性協議表示,本次攻擊影響範圍涵蓋兩大公鏈上的「詞」*H 代幣(H Token)*。攻擊者鎖定協議核心安全組件「詞」*Gnosis Safe 多簽錢包*,成功取得 6 把多簽鑰匙中的 3 把,得以控制兩條鏈上的「詞」*橋接管理權限*。
在掌控多簽後,駭客先將原本正常的橋接合約替換為「詞」*惡意版本合約*:
- 在以太坊上,約「詞」*1 億 4120 萬枚* H 代幣被轉出;
- 在 BNB Chain 上,攻擊者則替合約加入「詞」*無上限發行功能*,直接在自身錢包地址中鑄造約「詞」*2 億枚* H 代幣。
人性協議創辦人 Terence Kwok(特倫斯·郭)向 Cointelegraph 說明,部分多簽金鑰疑似「誤備份」在遭駭裝置上,成為本次入侵的突破口。他強調,大部分財務資產仍由「詞」*合規託管機構*保管,但部分用於合約控制的多簽鑰匙,在初始設定與分散流程中出現單點暴露,最終被駭客鎖定。
此次事件顯示,當「詞」*權限設計過度集中*,只要單一終端設備遭侵入,就足以演變為整個協議層級的系統性風險。人性協議目前已暫停受影響橋接的「詞」*存提與跨鏈功能*,並與多家「詞」*交易所*與相關「詞」*機構*合作,評估資產凍結、追蹤流向及潛在「詞」*資金追回機會*。在公告發布後,H 代幣價格在短時間內暴跌超過「詞」*85%*。
市場觀察人士一度懷疑,這起事件是否與「詞」*預定代幣解鎖(Token Unlock)* 相關,是否存在刻意操縱價格或特殊資金操作的可能。知名鏈上調查員 ZachXBT 起初質疑,「詞」*做市商*及「詞」*場外交易(OTC)* 的資金流動,是否與本次攻擊互相關聯。不過在進一步分析後,他更正看法,認為相關資金活動多半屬於「詞」*分離且獨立的鏈上行為*。
資安公司 Cyvers 的 Hakan Unal(哈坎·烏納爾)則從攻擊特徵出發指出,「真正的入侵」往往具備「詞」*速度快、行動即興*等特徵;相較之下,若是「詞」*經過設計的造假事件*,則更可能與「詞」*解鎖時間接近*,並呈現出「詞」*高度規劃過的資金流向*。他表示,目前鏈上跡象「仍然矛盾」,尚難以完全排除任何一種解讀。
區塊鏈研究機構 Allium Labs 則提出更偏向「詞」*有計畫攻擊*的觀點。研究主管 Elton Sheddula(埃爾頓·謝杜拉)分析鏈上數據指出:
- 相關資金在攻擊發生前「數週」,已透過多家「詞」*交易所*與「詞」*混幣服務(Mixer)* 進行準備;
- 具有「詞」*鑄幣與發行權限*的合約地址,於攻擊前夕出現「預熱」跡象;
- 在攻擊當下,駭客在以太坊與 BNB Chain 兩條鏈上「詞」*同步拋售* H 代幣,顯示其事先規劃和執行節奏高度一致。
「評論」:從 Allium Labs 與 Cyvers 的分析來看,本次 H 代幣事件更接近「精心策畫的權限攻擊」,而非單純錢包被盜。攻擊者不僅瞄準「詞」*多鏈橋*與「詞」*鑄幣權限*這類最高級別權限,也善用「詞」*中心化交易所*與「詞」*混幣工具*掩蓋資金足跡,反映出目前 DeFi 與跨鏈基礎設施中,權限控管與密鑰運營遠比「單一錢包安全」關鍵得多。
綜觀整起「人性協議 H 代幣」事件,這不只是一起「詞」*錢包駭侵*,而是再次凸顯:
- 「詞」*橋接合約*與「詞」*多鏈治理權限* 若未充分「詞」*去中心化*,一旦被掌控便足以摧毀整個代幣經濟;
- 「詞」*多簽結構設計*、「詞」*金鑰備份流程* 及「詞」*權限分層* 的細節,已成為專案能否在長期市場競爭中存活的關鍵。
在市場信心遭受重創、H 代幣價格暴跌後,人性協議接下來如何重構「詞」*權限架構*、引入更嚴格的「詞」*託管與審計機制*,以及是否能與受影響用戶達成「詞」*補償與復原方案*,將成為投資人與參與者最關注的焦點。
留言 0