自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Huma Finance称V1版本遭利用,101,400 USDC被盗

2026-05-12 00:41:39
收藏

Huma Finance V1合约遭攻击事件

Huma Finance披露,其一个历史遗留的V1智能合约遭到利用,导致约101,400 USDC的损失。该项目表示,其当前运行的V2系统未受此次事件影响。

此次攻击的目标是Huma Finance所称的“遗留V1合约”,这是该协议早期版本的一个组件,早于平台当前的基础架构。关于攻击者身份、具体漏洞细节或攻击方法,目前均未得到确认。

事件框架基于项目的公开声明。约101,400 USDC的损失金额亦经由项目方自身披露得以确认。

V2系统为何未受影响

Huma Finance明确表示,支撑当前平台运营的V2系统未受此次攻击影响。V1与V2的区分表明,该协议曾在某个时间点迁移至新的合约架构,旧的V1合约则成为一个独立且已弃用的组件。

根据项目声明,从实际操作层面看,与Huma Finance当前V2合约交互的用户不会暴露于导致此次损失的安全漏洞。然而,任何在遗留V1合约中仍有资金或授权记录的用户,可能需要评估自身风险敞口。

这一“未受影响”的状态完全基于Huma Finance自身的描述。在已披露的信息中,未见引用独立审计或第三方对V2系统安全状况的确认。合约版本间的安全隔离是DeFi领域的常见架构模式,类似于项目在升级过程中为管理资产而在新旧基础设施上维护不同合约部署的做法。

事件对用户及流动性参与者的影响

已披露的影响仅限于遗留V1合约。根据现有信息,仅与Huma Finance V2平台交互的用户并未受到直接影响。

对于可能接触过V1合约的参与者,情况仍不明确。现有披露未说明Huma Finance是否计划补偿受影响用户、追回被盗资金或采取额外的补救措施。

在Huma Finance发布进一步的官方更新前,用户应将此情况视为临时状态。检查钱包授权,确认是否与已弃用的Huma Finance V1合约存在任何交互,是合理的预防步骤,尽管项目方尚未发布具体指引。在合约版本或托管系统迁移过程中,管理数字资产库的公司面临着类似的挑战。

遗留合约为何持续成为安全弱点

Huma Finance事件揭示了去中心化金融中的一个反复出现的问题:即使协议已升级至新版本,遗留的智能合约仍可能持续存在于链上。与传统软件可下线旧版本不同,部署至区块链的智能合约会永久存续,除非其包含明确的关闭机制。

这造成了残余风险。曾向V1合约授予代币批准的用户,其授权可能仍然有效;若该合约存在漏洞,即使在开发团队已转向V2后,它仍可能在很长时间内被利用。在此案例中,Huma Finance V1与V2系统间的隔离似乎限制了损失范围。

对于更广泛的DeFi协议,此事件凸显了弃用程序的重要性,包括撤销权限、转移剩余资金以及向用户清晰传达何时不应再使用旧合约。拥有大量链上风险敞口的机构,通常实施分层合约管理,以 precisely 缓解此类遗留风险。

常见问题:Huma Finance V1攻击与V2状态

Huma Finance事件中什么被利用了?

一个遗留的V1智能合约遭到利用。这是协议基础设施的旧版本,而非当前的V2系统。

被盗金额是多少?

根据Huma Finance披露,约为101,400 USDC。

V2系统是否受影响?

未受影响。Huma Finance声明其V2系统未受此次攻击影响。此声明在报道时尚未经第三方审计独立核实。

受影响用户会获得补偿吗?

现有披露未包含关于补偿、资金追回或具体补救计划的信息。用户应关注官方渠道的更新。

用户应撤销V1合约授权吗?

尽管Huma Finance未就此发布具体指引,但在DeFi领域,撤销对已弃用合约的代币授权通常被视为良好的安全实践。

展开阅读全文
更多新闻