人类协议再陷安全风波：黑客批量增发十亿枚代币

近期针对人类协议（Humanity Protocol）的网络攻击持续升级，攻击者通过非法手段额外发行了10亿枚H代币，进一步加剧了项目生态的信任危机。业内安全机构指出，该行为并非偶发事件，而是具备明确目标与技术路径的系统性攻击，当前态势已进入高风险阶段。

合约漏洞被恶意利用，代币供应遭严重篡改

据链上数据分析及第三方安全团队披露，攻击者精准定位到代币智能合约中的权限缺陷，绕过常规发行机制，直接触发了大规模增发操作。此次新增代币在短时间内被分批转入多个匿名地址，造成追踪和冻结困难，显著提升了事件处置复杂度。

人类协议官方已确认该事件属实，并启动联合调查程序，但尚未对外公布漏洞成因、影响范围或是否波及用户存款安全等关键信息，导致社区情绪持续紧张。

代币价值受冲击，用户需紧急规避风险

突如其来的代币增发引发市场剧烈震荡，H代币价格出现断崖式下跌，交易频次异常攀升，大量持有者急于评估自身暴露程度。此事件不仅考验代币经济模型的稳定性，也暴露出基于身份验证的去中心化协议在权限管理上的脆弱性。

安全专家强烈建议所有曾与该协议交互的用户立即撤销相关代币授权，并将资产迁移至未关联的全新钱包中。此类操作是防范二次入侵的关键步骤，尤其对曾开放支出权限的账户尤为重要。

行业警钟再响，审计标准亟待强化

本次事件成为2025年多起针对代币增发功能的典型样本之一，反映出智能合约设计中对权限控制与供应机制监管的缺失。此类攻击可绕开公开流通上限，实现对代币总量的实质性操控，具有极强破坏力。

预计监管层与主流安全机构将对此展开深度审查，未来可能推动更严格的代币发行合规框架，以降低类似风险对整个加密生态的冲击。

事件定性与后续应对指引

截至目前，人类协议遭受的攻击已确认涉及10亿枚代币的非法增发，构成重大安全事故，对用户资产与行业信心均造成显著影响。在官方调查结果出炉前，社区普遍呼吁采取主动防御措施。后续进展将高度依赖团队透明度与恢复方案的推出情况。

用户常见疑问解答

问：本次攻击的本质是什么？答：攻击者利用人类协议代币合约中的权限漏洞，未经授权增发10亿枚H代币，并可能已侵入部分用户钱包。

问：我的代币是否仍安全？答：若未与该协议进行任何交互，则代币处于相对安全状态；但凡曾授予其支出权限的用户，必须立即撤销授权并转移资金至新钱包。

问：漏洞根源为何？答：具体原因仍在调查中，初步判断为合约代码中存在可被滥用的权限配置缺陷，官方尚未发布完整技术报告。