Huma Financen perintö V1 -sopimus Polygonilla hyväksikäytettiin 101 400 USDC:n arvosta

Huma Financen Perintö V1 -sopimuksen Hyökkäys

Huma Financen perintö V1 -sopimuksessa Polygonin luottopoolissa ilmeni logiikkavirhe, joka mahdollisti hyökkääjän tyhjentää noin 101 400 USDC. Kuitenkin sen Solana-pohjainen PayFi V2 -järjestelmä ja PST-token pysyvät rakenteellisesti koskemattomina.

Hyökkäyksen Yksityiskohdat

Huma Finance on ilmoittanut, että sen perintö V1 -sopimuksia Polygonilla hyväksikäytettiin, ja noin 101 400 USDC ja USDC.e tyhjennettiin vanhoista likviditeettipoolista, jotka olivat jo sulkemisprosessissa. Tiimi korosti, että nykyiset talletukset PayFi-alustalla eivät ole vaarassa, Huma PST-token ei ole vaikuttanut, ja sen uudelleenrakennettu V2-järjestelmä Solanassa on rakenteellisesti eristetty hyväksikäytetyistä sopimuksista.

”Huma Financen V1 BaseCreditPool -käynnistykset Polygonilla hyväksikäytettiin … noin 101 000 dollarin arvosta. Yhteensä tyhjennetty: noin 101,4K (USDC + USDC.e)”

Web3-turvayrityksen Blockaidin yksityiskohtaisessa raportissa, jota CryptoTimes siteerasi, menetys johtuu logiikkavirheestä funktiossa nimeltä refreshAccount V1 BaseCreditPool -sopimuksissa, joka virheellisesti muutti tilin statuksen ”Pyydetty luottoraja” -tilasta ”Hyvässä kunnossa” -tilaan ilman riittäviä tarkistuksia. Tämä virhe mahdollisti hyökkääjän kiertää pääsyvalvontaa ja nostaa varoja valtionvarainpoolista ikään kuin hän olisi hyväksytty lainanottaja.

Hyökkäyksen Vaikutukset

Blockaidin analyysi osoittaa, että noin 82 315,57 USDC tyhjennettiin yhdestä sopimuksesta (0x3EBc1), 17 290,76 USDC.e toisesta (0x95533) ja 1 783,97 USDC.e kolmannesta (0xe8926), kaikki tiukasti koordinoidussa sekvenssissä, joka toteutettiin yhdessä transaktiossa. Hyökkäys ei sisältänyt salauksen tai yksityisten avainten murtamista, vaan liiketoimintalogiikan manipulointia niin, että järjestelmä ”luuli”, että hyökkääjä sai nostaa varoja.

Huma kertoo, että se oli jo vaiheittain lopettamassa V1-likviditeettipooliaan Polygonilla, kun hyväksikäyttö tapahtui, ja on nyt täysin keskeyttänyt kaikki jäljellä olevat V1-sopimukset estääkseen lisäriskit.

Huma 2.0 ja Tulevaisuus

Ilmoituksessaan tiimi korosti, että Huma 2.0 — lupaamaton, yhdistettävä ”todellinen tuotto” PayFi-alusta, joka lanseerattiin Solanassa huhtikuussa 2025 Circle- ja Solana Foundation -tuella — on täydellinen uudelleenrakennus eri arkkitehtuurilla eikä ole yhteydessä haavoittuvaan V1-koodiin.

Huma 2.0:n suunnittelu keskittyy $PST (PayFi Strategy Token) -tokeniin, joka on likvidi, tuottoa tuottava LP-token, joka edustaa positioita maksufinansointistrategioissa ja voidaan integroida Solana DeFi -protokolliin, kuten Jupiter, Kamino ja RateX.

Sitä vastoin hyväksikäytetyt V1-sopimukset olivat osa vanhempaa, lupausta vaativaa luottopoolijärjestelmää Polygonilla, joka on nyt käytännössä poistettu käytöstä.

Käyttäjille Tärkeää Tietoa

Käyttäjille tärkein huomio on, että noin 101 400 USDC -menetys vaikutti perintöprotokollatason likviditeettiin eikä yksittäisiin lompakoihin, ja että nykyiset talletukset ja PST-positiot Solanassa raportoidaan turvallisiksi.

Silti tapaus lisää toisen esimerkin pitkään listaan DeFi-hyökkäyksistä, joissa heikko kohta ei ollut allekirjoitusjärjestelmät vaan liiketoimintalogiikka vanhentuneissa sopimuksissa — vahvistaen syitä, miksi tiimit kuten Huma siirtyvät uudelleen suunniteltuihin arkkitehtuureihin, ja miksi käyttäjien tulisi kohdella ”perintö” ja ”pian poistettavat” poolit samalla varovaisuudella, jota he var reservissä tarkastamattomalle koodille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Boundaryn USBD tavoittelee vakausvaluuttojen muuttamista on-chain “todennettavaksi” dollariksi

Boundary Labsin USBD-vakausvaluutta Galaxy Venturesin tukema Boundary Labs valmistautuu lanseeraamaan USBD:n, yli-vakuudellistetun Ethereum-pohjaisen vakausvaluutan, joka siirtyy kuukausittaisista vahvistuksista jatkuvaan on-chain-varojen ja nettovarallisuuden arvon tarkistamiseen. Tämä uusi malli ohjaa tuottoa erilliseen sUSBD-tokeniin, joka

Paywardin peruskirjahakemus tavoittelee liittovaltion kryptopankki-statusta

Paywardin Hakemus Kansalliseksi Luottamusyhtiöksi Krakenin emoyhtiö Payward on jättänyt peruskirjahakemuksen Office of the Comptroller of the Currency (OCC):lle, pyrkien perustamaan liittovaltion säätelemän kansallisen luottamusyhtiön. Hakemus ilmoitettiin 8. toukokuuta yhdessä Paywardin yhteis-CEO:n Arjun

Google ja PayPal puolustavat kryptovaluuttoja pankkitilejä vastaan

Kryptovaluutat ja AI-agentit Google ja PayPal kertoivat Consensus Miami -tapahtumassa, että AI-agentit toimivat kryptovaluuttojen varassa, kun pankkitilit pysyvät saavuttamattomina. Google Cloudin ja PayPalin seniorihenkilöt ilmoittivat 10. toukokuuta, että seuraava internet-kaupan aalto tulee

Anchorage vetäytyy USDG:stä, kun stablecoin-liitot hajautuvat

USDG ja sen rooli markkinoilla USDG, jota laskee liikkeelle Paxos Singapore ja jota säätelee Singaporen rahaviranomainen (MAS), pysyy markkinoilla yhtenä monista institutionaalisesti tuetuista dollareista. Samaan aikaan sääntelijät, pankit ja riskipääomasijoittajat pyrkivät kohti

CoW DAO hyväksyi korvauksen cow.fi-hakkauksen uhreille – vaatimukset 14. toukokuuta mennessä

CoW DAO:n Harkinnanvaraiset Apurahat CoW DAO on hyväksynyt CIP-86:n tarjotakseen harkinnanvaraisia apurahoja jopa 100 % huhtikuussa tapahtuneen cow.fi-verkkotunnuksen hakkauksen uhreille. Asianomaisten käyttäjien on toimitettava vaatimukset 14. toukokuuta mennessä, ja maksut on tarkoitus

Ethereum: Yksityiskohtia Glamsterdam-devnetin edistymisestä ja Hegotá-tiekartan muutoksista

Päivitykset Hegotáan FOCIL, Verkle Trees ja account-abstraction -päivitykset on siirretty Hegotáan, muuttaen siitä myöhäisen 2026 ”siivous ja optimointi” -haaraksi, kun Ethereum-protokollaklusterin johtajuusmuutokset ohjaavat pidempää Strawmap-tiekarttaa. Glamsterdam-kehitysverkko Ethereum Foundation on julkaissut uuden protokollapäivityksen,

Keel Infrastructure ilmoittaa 145 miljoonan dollarin tappioista siirtyessään Bitcoin-kaivoksesta AI:hin

Keel Infrastructure Corp.: Yhteenveto Keel Infrastructure Corp., New Yorkissa sijaitseva digitaalisen infrastruktuurin yritys, raportoi 145 miljoonan dollarin nettotappiosta vuoden 2026 ensimmäisellä neljänneksellä. Tämä tappio johtuu osittain yrityksen monimutkaisista muunnosprosesseista. Tulot ja tappiot

Ethereum-yritys Sharplink ilmoittaa 686 miljoonan dollarin tappiosta ja käynnistää 125 miljoonan dollarin tuottorahaston Galaxyn kanssa

Pörssiyhtiö Sharplinkin tulos Pörssiyhtiö Sharplink, joka toimii Ethereum-varainhoitajana, ilmoitti lähes 686 miljoonan dollarin nettotappiosta ensimmäisellä neljänneksellä. Tästä summasta lähes 507 miljoonaa dollaria johtui realisoitumattomista tappioista sen Ethereum-varainhoidossa. Tappiota on merkittävästi enemmän kuin

BNY käynnistää Bitcoin- ja Ether-säilytyspalvelut Abu Dhabin ADGM:ssä

BNY:n Uudet Digitaaliset Säilytyspalvelut BNY käynnistää institutionaaliset Bitcoin- ja Ether-säilytyspalvelut Abu Dhabin ADGM:ssä yhteistyössä Finstreetin ja ADI:n kanssa, avaten tietä stablecoin- ja tokenisoitujen omaisuuserien tuelle. BNY on ilmoittanut käynnistävänsä digitaalisten omaisuuserien säilytyspalvelut,

Binance hyödyntää yli 100 tekoälymallia estääkseen 10,53 miljardia dollaria riskialttiita varoja

Binancen Tekoäly ja Turvallisuus Binance esittelee tekoälyn keskeisenä osana turvallisuusinfraraktuuriaan. Yli 24 aloitteen ja yli 100 mallin avulla on estetty 10,53 miljardia dollaria riskialttiita varoja vuosina 2025–Q1 2026. Binancen viimeisin turvallisuusraportti kuvaa