人类协议再陷安全风暴：10亿枚代币被恶意增发

近期，与人类协议（Humanity Protocol）相关的钱包系统遭受新一轮高强度攻击，攻击者通过技术手段额外发行了10亿枚H代币。此次事件被安全研究机构定性为有预谋、持续性的基础设施破坏行为，其影响范围和破坏力已显著升级。

核心漏洞暴露：合约权限被滥用实现非法增发

基于链上数据分析及第三方安全报告，攻击者成功触发代币合约中的权限缺陷，绕过供应上限机制，直接创建并分发大量新代币。此前已有多个关联钱包被未经授权访问的记录，本次增发行为发生在近期，随后代币被快速分散至多个匿名地址，极大增加了追踪与冻结的难度。

人类协议官方已确认该事件，并启动联合调查程序，但尚未披露漏洞的技术细节，也未明确说明用户资产（除代币稀释外）是否受到实质性损害。

代币价值与社区信任遭受重创

突然注入市场的10亿枚新增代币引发了剧烈的价格震荡与交易异常。投资者情绪紧张，抛售压力上升，平台流动性出现明显波动。此事件不仅动摇了用户对代币经济模型的信心，更暴露出去中心化身份认证体系在数据保护与激励机制设计上的深层隐患。

对于曾授权人类协议访问其代币的用户，最大风险来自账户控制权的丧失。专家建议立即撤销所有相关授权，并将资产转移至全新且未交互过的钱包以规避潜在损失。该事件再次证明，即使具备良好声誉的协议也可能存在致命缺陷。

生态层面警示：智能合约审计亟待强化

此次攻击成为2025年多起针对代币增发功能的典型案例之一，凸显出此类攻击模式的高破坏性——它能轻易突破既定供应规则，造成不可逆的价值稀释。随着事件发酵，监管机构与安全组织可能介入审查，未来对项目方的安全合规要求或将趋于严格。

事件总结与行动指引

目前，人类协议所面临的攻击已演变为涉及大规模代币伪造的严重安全危机，直接影响持有者权益与整个去中心化身份领域的公信力。在官方调查未完成前，强烈建议所有相关用户采取防御性操作。社区将持续关注团队后续公告及任何可能的资金恢复方案。

常见问题

问：什么是人类协议攻击？答：这是一系列持续性的安全入侵，目标为曾与人类协议互动的钱包。攻击者利用合约漏洞非法增发10亿枚H代币，并可能已获取用户账户控制权。

问：我的H代币是否安全？答：若你的代币未曾在与受损合约交互的钱包中存放，则风险较低。但凡曾授予该协议支出权限的用户，应立即取消授权并将资产迁移至新钱包。

问：攻击的根本原因是什么？答：具体成因仍在调查中。初步分析指向代币合约中存在的权限管理缺陷，允许非授权方执行增发操作。人类协议尚未公开完整技术报告。