Joined October 2021
- Tweets 990
- Following 701
- Followers 1,397
- Likes 472
320 Photos and videos
2026年,Web3 身份协议 Humanity Protocol 遭遇安全事件。根据官方声明,起因为内部成员私钥泄露,导致多个关联地址资产被清空。
黑客通过两条路径实施攻击:一是劫持代理合约逻辑并提取资产,二是直接转移私钥暴露地址的全部代币。事件发生前后,链上存在多个值得关注的异常现象。本文对攻击路径、资金分布及链上异常数据进行梳理,附部分已标注被盗地址,供用户自查。
3
2
184
事件前后异常现象
以下内容仅为链上公开数据呈现,不作任何主观推断。
(1)关联地址大量买入$H
Hex Trust关联地址最近几天从交易所提走大量$H,累计买入约1.82亿枚;如:0xb13d0532bF30D465447bfA5244492fF826F9A3CD
(2)解锁方案突然变更
Humanity Foundation在2026年4月通过邮件等直接方式通知投资者,要求在2026年4月26日 09:00 UTC前回复选择。原计划是6月25日起分6个季度解锁,调整后选项为:
选项1:解锁cliff推迟至2026年9月25日,然后12个季度线性释放。
选项2:接受约70% haircut,例如原16,666,666枚减至5,000,000枚,在2026年6月25日一次性全额释放。
(3) Hex Trust战略投资站台
(4)H 价格暴跌
hextrust.com/press-releases#
1
79
附:部分被盗地址
0x46A15B0b27311cedF172AB29E4f4766fbE7F4364
0xef7D88D12b6393fE06f5F07d48d7B76511909e6b
0x99B51766c1b1E52fD308490Eba4d9f73D0D984bC
0xaaf1b5f0bc3c404036dd40ea6d432a2e6cb07e30
0x3249bd4b88378583a46e8bb8f2e826a9b2d3ccb0
43
比特丛林 BitJungle retweeted
Jun 1
46
36
157
84,079
比特丛林 BitJungle retweeted
May 30
ZachXBT:Circle冻结Zama cUSDC合约逾1260万美元
链上侦探 @zachxbt : 披露,Circle 已在以太坊上将隐私协议 Zama 的 cUSDC 合约地址列入黑名单,导致约 1260 万美元资金被冻结,原因不明。
ZachXBT 此前曾指出,Circle 曾在未作任何说明的情况下,冻结逾 16 个涉及企业、协议和服务的热钱包。
7
5
8
9,971
比特丛林 BitJungle retweeted
May 29
按照这种理解,所有OTC商家都有巨大风险
我用人民币在你那买U,这没问题
但我一旦把u提到境外银行卡变成美元
这就违法了🤔
视频来源抖音博主吕盈辉律师
204
29
250
75,259
2026年5月26日,比特丛林安全团队监测到 BNB 链上的知名流动性托管平台 DxSale 遭遇严重攻击。经初步统计,被盗数字资产价值高达 730万美元,目前攻击者已将大量涉案资产转移至 Binance 交易所地址。
1
1
151
循环漏洞: 更严重的是,由于提款发生在锁定期内,代码跳过了状态更新步骤。
最终获利: 黑客利用这一状态未更新漏洞,像提款机卡 Bug 一般,通过循环调用解锁函数,凭空提取了远超其存入金额的巨量 LP 代币,掏空了价值 730 万美元的资产池。
2
85
比特丛林在此次事件中,不排除内部作案的可能性。
单纯从技术角度看,这是一个典型的“校验缺失”漏洞。但从企业安全运营的维度剖析,这起 730 万美元的惨案是一场彻头彻尾的内部管理灾难。
在区块链中,代码的漏洞往往只是导火索。真正摧毁一个项目的,往往是对安全管理的傲慢以及对生命周期规范的无视
1
58
5月25号夜间,New Market Trading team被盗$3M,被盗原因为合约存在漏洞,目前被盗资金仍停留在黑客地址上0xa447f71782135ab96a71374271a749ff7aa54859,项目方正在链上联系黑客进行挽损
1
181