Token H milik Humanity Protocol telah menjunam hampir 90% selepas dompet yang dikaitkan dengan projek itu dikuras lebih daripada $32 juta, satu pelanggaran yang menurut penyiasat onchain ZachXBT mungkin “mungkin dirancang.”
Humanity Protocol Kehilangan $32J dalam Penggodaman Kunci Peribadi ketika ZachXBT Menggelar Insiden Itu 'Mungkin Dirancang'
DITULIS OLEH
KONGSI
Intipati Utama
Pelanggaran Kunci Peribadi Bertukar Menjadi Ribut Api
Eksploit itu melanda Humanity Protocol, sebuah rangkaian pengesahan identiti, pada awal 9 Jun. Menurut penganalisis onchain Specter, dompet yang berinteraksi dengan projek itu telah dikuras secara sistematik, dengan 17 alamat yang memegang token H dikosongkan dengan jumlah gabungan melebihi $32 juta. Akibatnya, token natifnya merudum 89% dalam tempoh 24 jam, manakala penjejak lain merekodkan kerugian lebih hampir kepada $30 juta yang dikaitkan dengan kompromi kunci peribadi.
Pengasas Humanity, Terence Kwok mengakui pelanggaran itu, berkata ia berpunca daripada kompromi kunci peribadi milik seorang ahli Humanity Foundation. Data rantaian blok menunjukkan penyerang bergerak pantas dengan kira-kira $23.7 juta daripada nilai yang dicuri ditukar kepada ether (ETH), manakala kira-kira $7.9 juta kekal disimpan dalam token H ketika harga runtuh.
Pengurasan itu tidak berhenti pada kecurian awal. Firma analitik Lookonchain melaporkan bahawa penggodam Humanity telah mencetak lagi 100 juta H di BNB Chain dan, melalui penjualan berterusan, sudah pun memperoleh 18,510 ETH bernilai kira-kira $30.83 juta bersama 1,548 BNB bernilai hampir $924,000. Data yang sama menunjukkan penyerang masih memegang kira-kira 111 juta H (sekitar $14 juta pada harga yang tertekan) walaupun kecairan onchain digambarkan sebagai “hampir habis,” bermakna lambakan lanjut akan menjunamkan harga lebih teruk lagi.
Pencetakan token baharu pada rantaian kedua inilah yang menukar eksploit biasa menjadi krisis kredibiliti. Pengkritik mempersoalkan bagaimana penyerang dengan satu kunci yang terkompromi boleh mengeluarkan bekalan baharu sesuka hati, satu kuasa yang lazimnya berada pada pentadbir projek sendiri.
ZachXBT Meragui Kisah Pasukan
Soalan itu diperkuatkan oleh ZachXBT, penyiasat beridentiti samaran yang dikenali kerana membongkar penipuan kripto. Dia secara terbuka meragui naratif rasmi, menulis bahawa “insiden ini nampaknya mungkin dirancang” dan bahawa dia “tidak membeli kisah pasukan,” menyifatkannya sebagai “cara mudah untuk pembuat pasaran aktif keluar.”
Dalam mesej berasingan yang ditujukan kepada projek itu, dia menuduh pasukan memilih untuk “memam jenayah token anda selama berminggu-minggu tanpa asas langsung” dan menuntut ia mendedahkan “perjanjian MM aktif mereka dengan entiti HK terlebih dahulu.”
Dakwaan itu telah mengubah episod ini daripada kegagalan keselamatan kepada kemungkinan pengunduran orang dalam, di mana seorang pembuat pasaran mungkin telah melupuskan pegangan di bawah lindungan “eksploit.” Humanity tidak mengulas secara terbuka tuntutan khusus ZachXBT, dan tiada pengesahan bebas mengenai pementasan telah muncul.
Apa pun kebenarannya, masanya suram kerana episod ini menambah lagi tahun 2026 yang kejam bagi keselamatan kripto. Bitcoin.com News melaporkan bahawa April 2026 ditutup sebagai bulan paling banyak digodam dalam sejarah industri mengikut kiraan insiden, dengan Defillama merekodkan hampir 30 eksploit berasingan. Tahun ini sudah pun menampilkan eksploit Drift Protocol, yang menyaksikan lebih $200 juta dikuras dalam satu serangan yang kemudian dikaitkan dengan pelaku berhubung Korea Utara.
Kompromi kunci peribadi, khususnya, telah menjadi salah satu vektor serangan paling mahal, kerana ia memberikan pencuri kawalan terus ke atas dana tanpa memerlukan pepijat kontrak pintar. Bagi Humanity Protocol, kerosakan itu mungkin sukar dipulihkan kerana token yang turun hampir 90% dengan kecairan yang habis adalah sukar untuk dibina semula, dan projek itu kini menanggung beban tambahan berupa dakwaan penipuan yang belum diselesaikan daripada salah seorang penyiasat paling diikuti dalam ruang ini.
