在一次安全事件导致约 4.47 亿个 H 代币被盗和未经授权创建(估计价值 3600 万美元)后,Humanity Protocol 正在启动对其 H 代币的重大重组。
根据该项目的调查,此次泄露并非由于其智能合约代码存在缺陷,而是源于操作安全方面的严重故障。据报道,开发人员计算机上的恶意软件破坏了包含多个私钥的备份文件。这些密钥授予对以太坊和币安智能链网络上的管理热钱包和多重签名钱包的访问权限。
作为回应,Humanity Protocol 正在取消受损的 H 代币,并在以太坊区块链上的合约地址 0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1 上部署了一个新的、经过审计的 ERC-20 代币。符合条件的持有者将根据 2026 年 6 月 8 日 17:25:35 UTC 拍摄的快照,以 1:1 的比例收到此新代币。
恢复过程引入了额外的合规措施。该项目设立了 H 赔偿基金来解决复杂案件。值得注意的是,一些索赔人可能需要接受了解您的客户 (KYC) 和反洗钱 (AML) 筛查。据报道,这一步骤是在法证分析之后确定的与朝鲜相关威胁行为者相关的交易模式。
对于代币持有者来说,当前的焦点是索赔流程、资格标准以及加密货币交易所对迁移的支持程度。该项目面临的挑战是明确传达哪些地址(特别是与攻击者相关的地址)将被排除在空投之外、如何处理边缘情况以及任何 KYC 要求的细节。
该事件强调了加密货币领域反复出现的教训:虽然代码审核至关重要,但保护私钥的强大操作安全性也同样重要。单点故障可能需要完全重置代币,从而对用户和项目造成重大干扰。
Humanity Protocol 恢复计划的成功将取决于此迁移的顺利执行、其在不帮助攻击者的情况下补偿合法用户的能力,以及管理违规造成的声誉损害的有效性。