#HumanityPrivKeyBreach

Den 9. juni 2026 ble Humanity Protocol utsatt for et hack på ~30–32 millioner dollar via kompromittering av private nøkkeler tilhørende et medlem av Humanity Foundation-teamet. H-tokenet krasjet 82–83 % på nyhetene. Grunnlegger Terence Kwok advarte brukere mot å samhandle med broen eller likviditetspoolene. ZachXBT tok opp muligheten for at det var en iscenesatt insider-exit — et teammedlem som overførte under dekning av utnyttelsen — selv om det ikke var bekreftet. Tidligere analyser hadde allerede funnet at bare ~1 million av 9 millioner registrerte identiteter hadde fullført faktisk biometrisk verifisering. BTC på 61,2 000 dollar. Humanity Protocol solgte «biometrisk bevis på menneskelighet» — håndflateskanninger som Sybil-motstand — og ble kompromittert av den mest grunnleggende sikkerhetsfeilen i krypto: feilhåndtering av private nøkler. Enten dette var en ekstern angriper, intern uaktsomhet eller en iscenesatt utgang, er den underliggende ironien brutal. Et nettverk designet for å verifisere menneskelig identitet kunne ikke verifisere påliteligheten til sine egne nøkkelinnehavere. ZachXBT-insiderteorien, hvis den blir bekreftet, vil gjøre den til en av de renere exit-likviditetsoperasjonene i syklusen. Endrer Humanity-protokollens private nøkkelbrudd hvordan du vurderer biometriske identitetsprosjekter generelt? Bare deler mine tanker. Ikke økonomisk rådgivning. DYOR. #HumanityPrivKeyBreach #HumanityProtocolHack #OKXOrbit

Humanity Protocol krasjet -90 % på 12 timer, og slettet over 1 MILLIARD dollar i markedsverdi, bare dager etter å ha steget +339 %. Kollapsen kom etter at en angriper tappet over 31 millioner dollar fra lommebøker knyttet til Humanitys app, og deretter begynte å bytte de stjålne $H inn i $ETH. Grunnleggeren bekreftet at det var et sikkerhetsbrudd knyttet til kompromitterte private nøkler fra et medlem av Humanity Foundation. $ETH #HumanityPrivKeyBreach

På-kjede "blod"-bevis: Hvem løp stille vekk i de 72 timene før injeksjonen? Tror du krasjet var en 'hundehandler' som trykket på atomknappen bare for å eksplodere på deg? On-chain-data snakker ikke følelsesmessig; de forteller deg bare et kaldt faktum: før denne nålen blir stukket, har de smarte pengene allerede flyktet, og du ser fortsatt på lysestaken. Ta $H som eksempel—alle så bare at "V"-reverseringen falt fra 0,229 til 0,083. Men innen 72 timer før krasjet ble det oppdaget et skoleboknivå storskala salg på kjeden. Data viser at tidlige institusjonelle investorer i Humanity Protocol (som Trix Ventures) allerede hadde valgt en «3:10» take-profit-plan i slutten av april. Hva betyr dette? Dette betyr at mens detaljinvestorer fortsatt gjettet retningen i sideveishandelen, hadde institusjonene allerede bestemt seg for å åpne 30 % av aksjene sine umiddelbart 25. juni for å ta ut pengene. De 440 millioner ventende $H låst av on-chain-tilknyttede adresser er ikke bomber, men alarmer som lenge har blitt utløst. Enda merkeligere er trenden med $BEAT. Å jage maksimumsen på 4,999 er som å stå på toppen av Everest i vinden. RSI falt fra 90 til 36, noe som virker oversolgt på overflaten, men under overvåking av store overføringer på kjede er dette en typisk «kopiforsendelse». Hovedaktørene skaper ekstremt høye omsetningsrater på toppen, noe som får deg til å tro at du er i ferd med å slå nye topper, men i virkeligheten bruker de det dype dekret i ordreboken til å spre varene over dusinvis av adresser og deretter raskt forlate stedet. Hvalens «splittelse»: hovedkraften er shorting, private investorer tar andelen Når du ser på dataene om Hyperliquid, vil du forstå at dette ikke er en tilfeldig «innsetting», men en konsensus blant overklassen. De siste dataene viser at hvaler på Hyperliquid-plattformen har totalt omtrent 4,104 milliarder dollar, med et long-short-forhold på bare 0,99. Virker balansert? Nei, la oss se på detaljene om gevinst og tap: det totale flytende tapet for lange posisjoner er 158 millioner dollar, mens det totale flytende overskuddet for korte posisjoner er 98,89 millioner dollar. Dette datasettet avslører sannheten: på dette konkurransenivået støtter institusjonelle aktører bjørnene. Noen hvaladresser har shortet ETH til prisnivået 1810 dollar med 3x giring, med urealiserte overskudd som nå 8,1998 millioner dollar. Ser man på dagens marked, har denne presise «top-down»-operasjonen direkte låst inn rebound-momentumet til altcoins som $H og $SAR. Derfor, selv om det $H skuddet var dypt, ble tilbaketrekningen fortsatt presset ned av EMAs death cross, som en «drittsekk som vender ryggen til oss»—fordi hovedaktørene ennå ikke har lukket posisjonene sine, hvem våger å presse markedet? Likviditetsboost: Den 15:30 «Taiji Tiger» kommer for å spise folk Den nåværende sideveis bevegelsen er forvirrende, som et «kjæresteansikt». Men on-chain likviditetsdata kan gi svaret: fond trekker seg strategisk tilbake og forbereder seg på å kjøpe billigere chips. Klokken 13:45 i ettermiddag vil aksjekontrakter for tradisjonelle giganter som Samsung, Hynix og Hyundai bli lansert. Dette er et ekstremt farlig signal. For store fond i markedet, i stedet for å slite i ruinene av $H, som allerede har blitt hacket og prisen har falt til 0,0003 dollar, er det bedre å gå over til det koreanske aksjemarkedet, dette «nye kasinoet», for å satse på en oppgang. Ikke glem at $H også står overfor en enorm svart svane: **hackeren som gjentatte ganger utstedte 100 millioner mynter, men for bare 20 minutter siden direkte utstedte 1 milliard mynter**. Selv om likviditeten har tørket ut og salgsgevinstene hans er minimale (10 millioner $H kan bare veksles mot 6 BNB), henger dette "Damokles-sverdet" over hodet hans og forteller deg at lavpris-salgspress alltid pågår. Sammendrag: Hvem bader naken? Under dette krasjet dannet lysestaken en «dyp V», men pengene kom ikke tilbake. SAR hoppet fra 0,15 til 0,8, svindelkanonen, og $BEAT sin frie fall—i hovedsak samme manus: store penger, belånte on-chain-opplåsningsperioder og likviditetsutsugningsperioden for nye aksjekontrakter, kombinert med nyheter for å oppnå en dobbel død mellom long og short. Se på $H sin oppførsel på kjeden: selv om to hvaladresser trakk 74,4 millioner $H fra børsene de siste månedene for å «hamstre» dem, var dette som en kran som prøvde å stoppe en stridsvogn i møte med 440 millioner åpne institusjonelle salgspress. Når stablecoins på børser er netto utstrømninger, når hyperlikvide hvaler shorter, er din besettelse av å «vente på breakeven» bare den mest likvide konkurrenten i hovedaktørenes øyne. Slutt å kritisere Dog Dealer i kommentarfeltet—sjekk ut lommebokadressene på kjeden som ble flyttet på forhånd. Når tidevannet går ut, innser du at du er den eneste som svømmer naken. $H #Humanity攻击根因确认: Ansattens datamaskin hacket. #Hayes清仓验证, går profetien i oppfyllelse? #波动雷达: Overvåk valutafluktuasjoner

#Humanity攻击根因确认: Ansattes datamaskiner har blitt hacket Dette manuset får meg til å ville le Når en ansatts datamaskin ble hacket, husker du umiddelbart de klassiske nyhetssakene: «Denne ansatte er en midlertidig arbeider» eller «Det er tatt alvorlige tiltak mot de ansvarlige»...... Denne gangen har det desentraliserte identitetsprosjektet Humanity Protocol (Humanity) gjort dette memet til en ekte versjon av krypto. Offisiell bekreftelse: H-token ble utsatt for et omfattende angrep, med tap på over 36 millioner dollar, forårsaket av at en ansatt sin bærbare PC ble hacket, noe som resulterte i flere lekkasjer av Gnosis Safe multi-signatur-nøkkeler. Angrepsprosess: En bærbar PC og flere kjedebroer kollapset Ved å infiltrere ansattes datamaskiner stjal angriperne Gnosis Safe-nøkkelen som kontrollerer Hyperlane-krysskjedebroen ProxyAdmin. På Ethereum ble 3 av 6 eiernøkler lekket; På BNB Chain ble også 3 av 5 eieres nøkler lekket. Etter at angriperen overtok eierskapet til ProxyAdmin, oppgraderte de brokontrakten til en ondsinnet versjon: - Omtrent 141,2 millioner H-tokens ble overført på én gang på Ethereum-kjeden. - Distribusjon av en ondsinnet implementasjon med ubegrenset minting på BNB Chain, hvor 200 millioner H-tokens i to partier blir preget direkte inn i angriperens lommebok. Totalt ble omtrent 447 millioner H-tokens (inkludert tyveri, brodrenering og preging) berørt. Angriperen solgte raskt H-tokens på DEX-er, noe som førte til at prisen på H-tokens stupte fra rundt 0,70 dollar før angrepet til et lavpunkt på 0,05 dollar, et fall på over 90 %, og utslettet milliarder av dollar i markedsverdi umiddelbart. Dette er ikke en avansert zero-day-sårbarhet, bare den mest grunnleggende sosial manipulering + skadevare: ansattes datamaskiner blir fanget → privat nøkkel/multisignatur-lekkasje → total tap. Den virkelige kryptoversjonen av vikararbeider-memet Som et prosjekt fokusert på palmeavtrykk-biometrikk + desentralisert identitet, burde Humanity ha forstått «Proof of Humanity» best, men det endte opp med å sitte fast i det mest sentraliserte enkeltpunktet—en vanlig laptop. Desentralisering ropes høyt, men til slutt ender det med «ansattnotatbøker», som får folk til å le av ironien. Dette beviser nok en gang at den menneskelige faktoren alltid er den største svakheten. Uansett hvor mange multisigs det er, hvis alle nøklene er samlet på samme maskin, resulterer det fortsatt i ett enkelt feilpunkt. Stiftelsens bevissthet om datasikkerhet kan også bli en fatal sårbarhet. Leksjon: Tastaturkrigere, det er på tide å våkne 1. Nøkler bør aldri være offline: For kjerne-multisig, prøv å bruke maskinvarelommebøker + offline-signaturer, og hot wallet lagrer bare et lite beløp. 2. Enhetsisolasjon: Maskiner som administrerer kontraktstillatelser må aldri bruke internett daglig eller åpne ukjente e-poster eller vedlegg. 3. Ekte desentralisering: Distribuer styring og oppgrader myndighet til DAO-er eller mer uavhengige enheter, i stedet for å stole på noen få personers bærbare datamaskiner. 4. Åpenhet etter hendelsen: Vi håper menneskeheten virkelig kan implementere frysing av eiendeler, bropauser og gjenopprettingsplaner. Latter til side, sikkerhet er ingen liten sak. Neste gang prosjektteamets (eller din egen) datamaskin blir hacket, ikke bidra med nytt materiale til «vikarlitteratur». $H #Hayes清仓验证, går profetien i oppfyllelse? #波动雷达: Overvåk valutafluktuasjoner

Script Brother tar deg gjennom kryptoverdenen | Det skumleste med kontrakter er ikke at markedet ikke gir deg muligheter, men at du tydeligvis har regler, men alltid tar det rolig i kritiske øyeblikk. Mange nybegynnere som taper penger vet alltid at de skal kutte tap, dele posisjonene sine, dele posisjonene og ta tapene i lommen. Men når live-handelen kommer, endrer ting seg. Når du mister 10 %, si til deg selv at du fortsatt kan komme deg igjen; Når de mister 20 %, begynner de å trøste seg med bare å sette inn nåler; Når markedet taper 30 %, er det ikke lenger verdt å følge markedet, og man kan bare håpe at de store aktørene trekker det tilbake. Til slutt er det ikke markedet som slår deg, men du selv river ned reglene én etter én. Så her er fire flere jernharde regler for live trading: Tenk først på hvor mye du taper før du legger inn en avtale, ikke hvor mye du kan tjene først. Hvis du ikke engang har tenkt på det maksimale tapet for denne handelen, handler du ikke i det hele tatt—du gambler. For det andre, grunnen til å gå inn er borte, så dra umiddelbart. Du gikk inn på grunn av et brudd, men falt så tilbake, noe som betyr at utbruddet mislyktes; Du kom inn i markedet på grunn av støtten, men så brøt støtten sammen, noe som betyr at logikken sviktet. Uten logikk forblir folk single – dette er stahet. For det tredje betyr det å tape to påfølgende handler at du må stoppe. Nykommere har størst sannsynlighet for å bli revet med etter å ha tapt penger og vil slå tilbake umiddelbart. Jo mer engstelig situasjonen var, desto mer kaotisk ble den; jo mer kaotisk den var, desto mer kostet det folket. Markedet åpner hver dag, men hovedstolen din starter ikke på nytt hver dag. For det fjerde, ikke doble innsatsen din umiddelbart etter å ha tjent penger. Mange taper ikke penger på første bestilling, men fordi de blir arrogante etter å ha tjent penger. Rett etter å ha tjent penger, følte jeg at jeg forsto markedet, åpnet større og større posisjoner, og ga opp den siste nålen på en gang. Trading handler ikke om hvor mye du tjener på én handel, men om hvorvidt du kan overleve på lang sikt. Hvis du overlever, vil det alltid være muligheter. Hvis hovedstolen din er borte, uansett hvor bra markedet er, vil du ikke kunne få den $BTC $BEAT $DOGE Humanity bekreftet at den ansattes datamaskin var kompromittert, noe som var enda mer kritisk: det var ikke et mindre problem med on-chain-kode, men en feil i interne sikkerhetsprosesser. Hvis administrasjonen av private nøkler mislykkes, vil det være vanskelig å gjenopprette tillit til prosjektet, og kortsiktige opphentinger bør ikke lett repareres. #Humanity攻击根因确认: Ansattes datamaskiner har blitt hacket

#Humanity攻击根因确认: Ansattes datamaskiner har blitt hacket Humanity-hendelsen er mer og mer som krypto-svart humor. Prosjektteamet sa at rotårsaken ikke er de komplekse sårbarhetene i kjeden, I stedet ble en ansatts datamaskin hacket, noe som førte til lekkasje av den private nøkkelen til en multisig-lommebok. Høres latterlig ut, ikke sant? Ikke i det hele tatt. Det dyreste sikkerhetssystemet i krypto kan til slutt tape mot en bærbar PC. H har allerede blitt hardt rammet av tvil om livet, med dagsdiagrammet som har nådd et bunnpunkt nær 0,052, Nå har den trukket seg tilbake fra bunnen til rundt 0,16, med en intradagsoppgang på over 15 %. Mange ser: "Faen, den lever?" Ikke stress. Denne typen ordning er den enkleste å lure nykommere. En oppgang etter et kraftig fall betyr ikke at risikoen er borte. Hackere har fortsatt brikker, prosjektteamene følger fortsatt med, og markedsstemningen har ikke helt kommet seg. Nøkkelposisjonen for H er nå enkel: Nedenfor ser den på 0,13–0,14. Hvis de ikke klarer å holde ut, betyr det at motangrepet deres ikke er sterkt, og de kan fortsette å gå tilbake for å avslutte angrepet. Over ligger intervallet mellom 0,20 og 0,23. Bare ved å stå her igjen kan kortsiktig stemning virkelig komme seg. Men den strengeste er ikke H selv. Det har dratt hele Web3-identitetssporet tilbake i spørsmål. Begreper som WLD, CVC og ONT—«identitetsverifisering, reell personverifisering, menneskelig bevis»—kan alle diskuteres sammen på kort sikt. Fordi markedet nå stiller et veldig hardt spørsmål: Du sier du kan bevise at det er en ekte person, men du kan ikke engang beskytte dine egne ansattes datamaskiner? I tillegg bør SYS gjennomgås sammen. I samme uke ble Syscoin-broen angrepet, med omtrent 5 milliarder SYS ulovlig preget. En av dem er lekkasje av private nøkler. En er sårbarheten for krysskjedebroen. På overflaten er det to tilfeldigheter, men i bunn og grunn er de ett problem: I desentraliserte prosjekter er ofte mennesker det mest sårbare stedet. Så når den stiger i H, ikke bare se på gevinstene. Det kan være selvredning etter en katastrofe, Eller det kan være kortsiktige midler som kommer inn for å hente de døde, Det er mer sannsynlig at det er en falsk bullish trend forårsaket av short covering. Kort sagt: H er ikke lenger trygt, men spennende. De som vil satse på det, leter etter en rebound. Folk som frykter døden fokuserer på risiko. En virkelig klar person ser bare på én ting: Har hackernes brikker virkelig blitt ryddet ut?

#Humanity攻击根因确认: Ansattes datamaskiner har blitt hacket 🔥🔥🔥30 millioner U knuste $H! Privat nøkkellekkasje = ett-klikk tilbakestilling til null, er småinvestorer fortsatt bunnfisker? Den private nøkkelen til 30 millioner U ble lekket, og H ble umiddelbart redusert til null mynter! Et 90 % fall på 4 timer, kontraktspillernes posisjoner ble fullstendig utslettet, og denne bølgen av ljåer etterlot ikke engang bein for detaljinvestorene! Alle tekniske signaler er død: BOLL har blitt direkte brutt gjennom det nedre båndet, MACD death cross fortsetter å gå ned, SAR er et bearish signal gjennom hele perioden, og massivt volum dumper. Dette er ikke en justering – det er en dødsdom! Den nåværende returen er bare en siste sjanse for de som vil rømme; ikke ta det som et signal om en reversering! Ikke tro på noen såkalt team-utbedring. Hvis lekkasjen av private nøkkeler betyr at prosjektteamet ikke engang kan beskytte sine egne eiendeler, hvem vet om de vil fortsette å prege tokens og dumpe dem senere? Registreringen av å ha knust kjettingen er grundig avslørt, og mistanken om å iscenesette den er umulig å viske ut mistanken! Brødre som fortsatt bunnfisker, ikke sats kapitalen på andres samvittighet! Hvis du vil vite hvilke andre mynter som har skjulte spoilere i denne runden, trykk på følg så hjelper vi deg å unngå dem! Alt innhold i denne artikkelen er en personlig skapelse og uttrykk for meninger, ment utelukkende for kommunikasjon og deling, og utgjør ikke noen investeringsrådgivning eller handelsveiledning. Markedsinformasjonen, dataene og analysene som er nevnt i denne artikkelen, representerer ikke posisjonen til noen plattform. Alle handelsbeslutninger du tar, tas uavhengig og bærer alle risikoer. $BTC $ETH

#Humanity攻击根因确认: Ansattes datamaskiner har blitt hacket I sin siste rapport etter hendelsen innrømmet Humanity Protocol at dette ikke var en kodesårbarhet i selve smartkontrakten, men en ren «sikkerhetsfeil i håndtering og drift av private nøkler.» Etterforskningen fant at en stiftelsesansatt sin daglige utviklingslaptop var infisert med skadelig programvare, noe som ga hackeren de høyeste root-rettighetene på enheten. Enda mer ødeleggende var det at for omtrent ett år siden, da hovednettet ble lansert, tok teamet feilaktig sikkerhetskopi av opptil syv private nøkler på produksjonsnivå på denne datamaskinen, noe som direkte førte til at forsvarslinjen kollapset.

😳 Faen. Kan det virkelig være at $H har kommet tilbake til livet? For bare noen dager siden stjal hackere fortsatt mynter. Prisene har vært i fritt fall. Gruppen besto av: "Den er nullstilt." "Det er over." "Han rømte." Men i dag utførte prosjektteamet plutselig et nådeløst trekk. --- 💰 En dusør på 1 million dollar tilbys for å spore opp de stjålne midlene. 💰 Alle de tilbakevunne midlene ble brukt til å kjøpe tilbake tokens. 💰 Primærmarkedsmidler midlertidig frosset for uttak. --- Så snart nyheten brøt ut. Markedsstemningen har endret seg fullstendig. I går forbannet de fortsatt prosjektteamet. I dag har forskningen allerede startet for å se om den kan komme tilbake til 0,8. 😂 --- Det er her den mest oppsiktsvekkende delen av kryptoverdenen ligger. Under ulykken. Alle trodde det var over. Når den spretter tilbake. Alle følte at de hadde oppdaget den neste hundre ganger mynten. --- For å være ærlig. Jeg vet ikke om jeg kan få tilbake pengene denne gangen. Det er enda mer ukjent om de påfølgende tilbakekjøpene vil bli realisert. Alt dette er fortsatt ukjent. --- Men én ting er sant. De som våger å kjøpe H nå. Det du kjøper er ikke verdi. Det jeg kjøper er fantasi. Det jeg kjøpte var: "Hva om?" --- Tross alt er det den villeste historien i kryptohistorien. Det har aldri vært en kontinuerlig oppadgående trend. Men de prosjektene som er dømt til døden. Plutselig våknet den til liv igjen. 🚀 Så jeg tok bussen også. Stillingen er ikke stor. Tenk på det som å kjøpe et lottolodd. Zero har sett det. Hva om de flyr sammen? $H $BTC $ETH #波动雷达: Observasjon av valutabevegelser #Humanity攻击根因确认: Ansattdatamaskin hacket

#Humanity攻击根因确认: Ansattes datamaskiner har blitt hacket Årsaken til menneskehetsangrepet bekreftet: Ansattes datamaskiner hacket! Et tyveri på 36 millioner dollar — den mest oppsiktsvekkende sikkerhetshendelsen i historien Offisiell bekreftelse: Kilden til angrepet var en bærbar PC Etter krysskjedetyveriet 8. juni og H-myntene stupte med 90 %, bekreftet prosjektteamet endelig den egentlige årsaken: En ansatts bærbare PC ble hacket, noe som førte til lekkasje av alle private nøkler med flere signaturer. Det var ikke en kontraktssårbarhet, ikke en kodefeil, eller bare en datamaskin som krasjet og tapte 36 millioner dollar. Angrepsdetaljer: Én nøkkel låser opp alle låsene • Gnosis Safe multi-signaturtaster som styrer Hyperlane cross-chain-broen, alt lagret på samme bærbare PC • Ethereum: 6-signatur, multi-signatur, hackere stjal 3 nøkler og tok direkte kontroll over koden • BSC-kjede: 5-signatur multisignaturkjede mister også 3 nøkler • Resultater: ◦ Ethereum: 141,2 millioner Hs stjålet ◦ BSC: Ondsinnet utstedt 200 millioner H, direkte dumping av markedet ◦ Totaltap: 36 millioner dollar+, H-mynter stupte 90 % på 24 timer Mest ironisk: «flere signaturer» er i praksis meningsløse Opprinnelig var multisig ment å delegere myndighet og forhindre enkeltpunktsfeil, men teamet endte opp med å konsentrere alle nøkler på én enkelt datamaskin. Det er som å legge alle nøklene til safen i én skuff; hackere åpner skuffen og tar alle nøklene direkte. Grunnleggeren innrømmet at det oppsto en driftsfeil ved innstilling av nøklene, og nøklene ble lagret alle på de kompromitterte enhetene. Markedskjedereaksjon • H Coin: Falt fra $1+ til $0,1, markedsverdi fra 2 milliarder → under 40 millioner • On-chain: Hackere knuste markedet for å cashe ut ETH for 9 millioner dollar, mens de gjenværende H-myntene fortsatte å bli solgt • Prosjekt: Nødsuspensjon av tverrbroer, samarbeid med politi og børser for etterforskning, men det finnes for øyeblikket ingen kompensasjonsplan Bransjeadvarsel: Den største sårbarheten i DeFi er alltid 'mennesker' 1. Private nøkler må aldri lagres sentralt; flersignaturnøkler må fysisk isoleres og oppbevares av flere personer 2. Ansattes terminaler er høyrisiko inngangspunkter; vanlige bærbare PC-er har kjernenøkler = kjører nakne 3. KOL/Star-prosjekter ≠ sikkerhet: Menneskeheten ble en gang hypet, men endte opp med å tape på grunn av en grunnleggende feil En datamaskin gikk tapt, 36 millioner USD forsvant, og en markedsverdi på 10 milliarder ble utslettet. Uten komplekse hackingteknikker er det bare den grunnleggende terminale inntrengningen + nøkkelhåndteringskatastrofen. Sikkerhetsbunnlinjen i DeFi har aldri vært kode, men menneskelighet og ledelse. Tror du dette var en tilfeldig feil, eller et lagstjel under guarding? La oss snakke i kommentarfeltet. $H