
Humanity Protocol 宣佈在 3,600 萬美元黑客攻擊後,加強營運安全 (OpSec) 並戰略性轉向企業級 AI
Humanity Protocol 創辦人 Terence Kwok 在 2026 年 6 月發生 3,600 萬美元黑客攻擊事件後,公佈了優先考慮營運安全 (OpSec) 而非智能合約審計的新防禦哲學。此舉是應對因單部手提電腦安全受損而導致資產流失及代幣價值暴跌的路線圖一部分。
2026 年 7 月 14 日,Humanity Protocol 創辦人 Terence Kwok 宣佈從根本上轉變項目的安全防禦哲學。他指出,惡意攻擊者正瞄準人類行為和設備安全,而非智能合約漏洞,並強調營運安全 (OpSec) 現在必須優先於代碼審計。
這次策略重組是針對 2026 年 6 月發生的 3,600 萬美元漏洞利用 (Exploit) 事件的後續行動。當時,僅一部員工手提電腦感染了惡意軟件,導致項目最敏感的私鑰外洩,致使原生代幣 $H 的價值暴跌超過 85%。
Kwok 明確表示,傳統的安全審計已不再是完美的盾牌。隨著社交工程攻擊和設備級安全漏洞成為主要的攻擊路徑,Humanity Protocol 計劃專注於強化內部營運流程以及管理權限的徹底去中心化。
「我們正面臨一個新的威脅環境,我們不僅要確保智能合約的完整性,還必須實時保障管理這些合約的人員和設備的安全。」
6 月事件的核心原因是,一部被用作「日常工作機」(Daily-driver) 的員工手提電腦成為了整個系統的單一故障點 (Single Point of Failure)。此次事故導致 4.47 億枚 $H 代幣外洩,並造成以太坊 (ETH) 和幣安智能鏈 (BSC) 上的 Safe 帳戶權限全部受損。
多簽名的技術失敗與結構性教訓
技術上最慘痛的錯誤在於多簽名錢包的簽名權限沒有在物理上分散。根據安全公司 Halborn 和 SigIntZero 的分析,由於項目啟動時的管理失誤,多個私鑰被備份在同一台設備上,這實際上抵消了多簽名的安全優勢。
- 每台設備僅保存一個簽名密鑰,且不將閾值(Threshold)密鑰存放在同一個物理場所。
- 獨立簽名者必須為不同的人,禁止一人持有複數密鑰。
- 使用硬件安全模組 (HSM) 或雲端 KMS 代替個人手提電腦來管理生產密鑰。
- 每個密鑰應在持有該密鑰的專用設備上直接生成,以防止外部洩漏的可能性。
市場反應非常冷淡。2026 年 6 月 2 日創下 0.844 美元歷史新高的 $H 代幣在攻擊發生後隨即暴跌至 0.123 美元,給投資者造成了巨大損失。Humanity Protocol 表示,由於永久失去了對 BNB 鏈部署的控制權,將通過新的代幣遷移來修復生態系統。
事故發生後,Humanity Protocol 正尋求戰略轉型,從單純的身分認證項目轉向企業級 AI 的信任層。創始人 Guo 解釋說,擴展到在區塊鏈上驗證 AI 模型來源和輸出完整性的系統,是黑客攻擊前內部就一直在討論的方向。
這次事件被視為象徵 2026 年加密貨幣安全環境變化的案例。隨著據信與北韓有關的黑客組織等精密的攻擊者直接針對開發者的趨勢加強,業界對去中心化項目應如何分散和保護管理權限提出了新的標準要求。
目前 Humanity Protocol 正與執法機構密切合作,懸賞 100 萬美元 USDT 以追回被盜資產。項目方計劃利用未來追回的所有資金在市場上回購 $H 代幣,為受損的持有者提供補償資金。



本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。