← 返回资讯列表
CoinTelegraph Tue, 14 Jul 2026 13:08:00 中文版

3600万美元遭黑后,Humanity Protocol紧急转向“人防”:加密安全正经历范式转移

核心事件

近日,去中心化身份协议Humanity Protocol确认遭遇约3600万美元的链上攻击,资金被恶意提走。项目创始人公开承认,此次失窃并非源于智能合约代码漏洞,而是攻击者通过社会工程手段,诱骗内部人员泄露私钥或绕过多重签名流程所致。事件发生于2024年7月中旬,目前已暂停部分服务并启动第三方安全审计。团队明确表示,后续将大幅削减新功能开发节奏,转而投入资源重构操作安全体系——包括强化密钥管理、分层权限控制、强制双因素人工复核机制及全员安全意识再培训。

背景解读

这一转向折射出当前加密安全生态的深层裂变:随着主流协议智能合约经多年审计日趋成熟,攻击面正系统性地从‘代码层’向‘人层’迁移。过去两年,超60%的重大安全事件(据Chainalysis 2024上半年报告)涉及私钥泄露、钓鱼邮件、内部合谋或MFA疲劳攻击,而非传统意义上的重入或溢出漏洞。Humanity Protocol作为以‘人类验证’为核心价值主张的项目,其自身因‘人’失守,恰恰构成极具讽刺意味的警示——当协议试图用技术证明‘你是你’时,却未能守住‘谁在操作’这一最基础的信任闸门。

市场影响

对市场而言,短期将引发对‘合规友好型’身份类项目的信任重估,相关代币可能承压;中长期看,操作安全(OpSec)或将升级为VC尽调和审计机构的核心评估项,带动密钥托管、硬件隔离签名、行为生物识别等基础设施需求上升。投资者需警惕‘代码无bug=安全’的认知陷阱——尤其在DAO治理、多签钱包、跨链桥等高权限场景中,人的决策链已成为事实上的最大单点故障。

投资建议

普通投资者应主动核查所用钱包与协议的操作流程:是否支持FIDO2硬件密钥?关键操作是否有离线确认环节?团队是否定期披露安全演练记录?切勿因‘项目有知名审计背书’而放松对操作透明度的关注。此外,可关注专注人机协同安全的新兴工具层项目,但需严判其是否真正解决权限落地而非仅做UI美化。

编辑点评
我们认为,市场严重低估了此次事件的结构性意义——它不是一次偶然失守,而是加密安全范式切换的临界点信号。本质上看,这标志着‘防御重心’已从可穷举的代码缺陷,转向不可预测的人类行为熵值;多数人误读为‘项目方能力不足’,实则暴露的是整个行业对‘信任传递链最后一环’的系统性准备缺失。给散户两个硬提示:第一,立即自查所有接入的DeFi协议是否允许‘单签热钱包执行大额转账’,若存在,立刻迁移到支持阈值签名+离线审批的替代方案;第二,警惕任何要求‘截图助记词’‘共享短信验证码’的‘客服’,真正的安全团队永不索要实时凭证。安全不再拼代码深度,而拼组织韧性——在链上世界,人,才是最脆弱也最不可替代的节点。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。