Humanity Protocol 懸賞 100 萬 USDT 追查駭客，披露被盜 3600 萬美元

去中心化身份協議 Humanity Protocol 於 6 月 10 日在 X 宣布，正為所有受攻擊影響的用戶制定資金恢復計劃，並設立攻擊者地址及下游轉帳的實時追蹤頁面。官方同時懸賞 100 萬枚 USDT，徵集可追回資金的有效線索。6 月 9 日，Humanity 披露兩鏈合計被盜並拋售約 3,600 萬美元。

官方已確認的應對措施

Humanity Protocol 於 2026 年 6 月 10 日在 X 平台確認的行動：

· 正在為所有受影響用戶制定資金恢復計劃

· 已設立攻擊者地址及下游轉帳的實時追蹤頁面，與中心化及去中心化交易所、聚合器共享，持續更新

· 懸賞 100 萬枚 USDT 徵集可追回資金的有效線索

· 聲明所有追回資金將用於回購 H 代幣

受影響橋接器的儲值和提現功能已暫停，調查仍在進行中（CoinGape 報道確認）。Humanity Protocol 官方網站的團隊頁面在攻擊發生後已移除。

攻擊根本原因：多重簽名私鑰備份的安全漏洞

Humanity Protocol 創辦人郭榮鑀在 Telegram 聲明中確認的內容：

多重簽名錢包原由四名人員設定。在設定過程中，部分金鑰不慎備份至一台已遭入侵的設備。郭榮鑀在 CoinDesk 報道中的原文表述為：「在設定過程中，一些金鑰不小心備份到了已被入侵的設備上。對於某些合約，多重簽名密鑰在一個地方集中設置後再分散開來，不幸的是金鑰備份在了已被入侵的設備上。」

儘管多重簽名設計要求多個金鑰批准才能執行操作，但由於多個金鑰備份存儲於同一台已遭入侵的設備，攻擊者在攻破單一機器後即取得了足夠數量的授權。區塊鏈調查員 ZachXBT 確認，此次金鑰洩露與 H 代幣的做市問題無直接關聯。

兩鏈攻擊技術細節：已確認的操作步驟

以太坊橋（根據 Humanity Protocol 官方披露確認）： 攻擊者取得以太坊橋管理員帳戶 6 個金鑰中的 3 個，取得控制後將橋接代碼替換為惡意代碼，約 1.41 億枚 H 代幣在單一交易中被轉走。

BNB Chain 橋（根據 Humanity Protocol 官方披露確認）： 攻擊者取得 BNB Chain 橋接配置 5 個金鑰中的 3 個，植入具備無限增發功能的惡意軟體，近 2 億枚 H 代幣直接被鑄造至攻擊者錢包。

H 代幣價格確認數據： 攻擊前數週從約 0.20 美元漲至約 0.70 美元；攻擊期間最低觸及約 0.05 美元；截至報道時已回升至約 0.20 美元附近。

常見問題

Humanity Protocol 的 100 萬 USDT 懸賞的具體條件是什麼？

根據 Humanity Protocol 在 X 平台的聲明，懸賞條件為提供可追回被盜資金的有效線索。官方未在公告中列明具體的線索提交流程或審核標準。相關追蹤頁面已公開，並與各主要交易所和聚合器共享。

此次攻擊的根本技術漏洞是什麼？

根據創辦人郭榮鑀的 Telegram 聲明，漏洞源於員工設備上的多重簽名私鑰備份。多重簽名設計本應要求多個金鑰才能執行操作，但由於多個金鑰被備份至同一台已遭入侵的設備，攻擊者攻破單一設備後即獲得足夠授權。

H 代幣橋接功能的當前狀態為何？

根據 CoinGape 報道，受攻擊影響的橋接器的儲值和提現功能目前已暫停，調查仍在進行中。官方尚未公布橋接功能恢復的具體時間表。