Sorotan Utama
Humanity ($H) telah mengalami penurunan 90% dalam 24 jam — jatuh dari puncak $0.7320 ke titik terendah $0.07471 — saat ini diperdagangkan di $0.1288 dengan kapitalisasi pasar sekitar $364,8 juta.
Akun resmi mengklaim adanya kompromi kunci privat oleh anggota yayasan — tetapi bukti on-chain menunjukkan hampir 300 dompet terkoordinasi menjual token dari dua kelompok pembukaan yang terpisah — mengekstrak sekitar $31,3 juta dalam waktu kurang dari 7 jam.
Lookonchain mengonfirmasi bahwa penyerang mencetak 200 juta $H di BSC dan mencairkan 18.510 ETH (~$30,83J) + 1.548 BNB (~$924K) melalui penjualan DEX — dengan 111,36 juta $H (~$14J) masih dipegang dan likuiditas on-chain hampir habis.
ZachXBT menandai kemungkinan keterlibatan market maker mengingat konsentrasi pasokan — sementara data on-chain menunjukkan biaya gas telah dibiayai sebelumnya dari Gate.io dan Bybit 3 minggu sebelum peristiwa tersebut — membuat narasi kunci privat sangat sulit untuk diterima.
Humanity Protocol — sebuah proyek yang memposisikan dirinya sebagai "Standar Kepercayaan Kemanusiaan" — menghadapi salah satu kejatuhan dalam satu hari yang paling menghancurkan dalam sejarah crypto baru-baru ini. Token telah kehilangan lebih dari 81% dari nilainya dalam 24 jam — dan bukti on-chain seputar peristiwa ini menimbulkan pertanyaan serius tentang apakah ini adalah peretasan eksternal yang nyata atau ekstraksi likuiditas yang terkoordinasi oleh orang dalam.
Ini bukan pertama kalinya ekosistem crypto menghadapi krisis di mana narasi resmi dan realitas on-chain sangat berbeda. Seperti yang kami bahas dalam artikel eksploitasi Hyperbridge kami — di mana seorang penyerang mencetak 1 miliar token DOT yang dijembatani melalui kerentanan gateway — dan analisis eksploitasi KelpDAO kami — kombinasi eksploitasi pencetakan dan likuidasi DEX-only yang terkoordinasi telah menjadi pola yang dikenali dalam insiden keamanan DeFi. Kejatuhan $H mengikuti pola itu — tetapi dengan bukti on-chain yang menunjukkan bahwa sumbernya mungkin lebih dekat ke rumah.
$H sekilas — 9 Juni 2026
Humanity Protocol ($H) Harga/Sumber: Coinmarketcap
Dari $0,7320 ke $0,07471 pada titik terendah sesi — $H kehilangan sekitar 90% dari nilainya pada titik terburuk sebelum pemulihan sebagian ke $0,1288 saat ini. Bahkan pada harga saat ini — token telah kehilangan lebih dari 82% dari puncak kemarin — dengan likuiditas on-chain hampir habis dan penyerang masih memegang posisi signifikan.
Tanggapan Resmi — Kompromi Kunci Privat
Akun resmi proyek @Humanityprot mengumumkan insiden keamanan — menyatakan bahwa kunci privat milik anggota Humanity Foundation telah dikompromikan. Pernyataan tersebut mendesak pengguna untuk menghindari berinteraksi dengan jembatan atau pool likuiditas dan mengonfirmasi bahwa tim sedang bekerja dengan ahli keamanan dan mitra exchange.
Di permukaan — kompromi kunci privat adalah vektor serangan yang diakui dan didokumentasikan. Ini pernah terjadi pada proyek-proyek yang sah sebelumnya. Tetapi data on-chain seputar insiden spesifik ini menceritakan kisah yang jauh lebih sulit untuk dipadukan dengan pelanggaran kunci eksternal yang sederhana.
Tanggapan Humanity terhadap Peretasan/Sumber: @Humanityprot (X)
Realitas Kejatuhan On-Chain Humanity $H
Dua analis on-chain independen telah mendokumentasikan mekanisme yang terjadi — dan gambar yang mereka gambarkan tidak konsisten dengan peretasan kunci privat tunggal.
Temuan Lookonchain:
Penyerang tidak hanya menjual token yang ada. Mereka mencetak 100 juta $H di BSC — lalu mencetak 100 juta $H lagi — menciptakan 200 juta token dari ketiadaan sebelum menjualnya ke pasar.
Penyerang Humanity telah mencetak 100M/Sumber: @lookonchain (X)
Total yang ditarik hingga saat ini:
18,510 ETH (~$30,83 juta)
1,548 BNB (~$924,000)
Semua dijalankan secara eksklusif melalui penjualan DEX — menghindari exchange terpusat dengan persyaratan KYC
Penyerang masih memegang 111,36 juta $H — bernilai sekitar $14 juta pada harga saat ini — dengan likuiditas on-chain hampir habis. Setiap upaya untuk menjual posisi yang tersisa ini ke pasar yang tidak likuid akan menghasilkan downside tambahan yang parah.
Alamat peretas Humanity/Sumber: @lookonchain (X)
Gambaran dompet yang lebih luas — hampir 300 alamat yang dikuras:
Penyelidikan on-chain mengungkapkan bahwa mengecualikan 100 juta $H yang baru dicetak dalam jam terakhir — lebih dari 200 juta $H yang dijual dalam jam sebelumnya tidak dijual dari satu dompet yang dikompromikan. Itu dijumlahkan dan dijual dari hampir 300 dompet terpisah — dompet yang jatuh ke dalam dua kategori yang berbeda:
Dompet yang telah membuka token dua minggu yang lalu
Dompet yang telah menerima token 11 bulan yang lalu
Dua kelompok ini memiliki sejarah yang sama sekali berbeda — tanggal pembukaan yang berbeda, peristiwa akuisisi token yang berbeda, dan jejak on-chain yang berbeda. Satu kunci privat yang dikompromikan tidak dapat secara bersamaan mengontrol hampir 300 dompet dengan dua sejarah token yang sepenuhnya berbeda. Satu-satunya penjelasan yang cocok dengan bukti on-chain adalah bahwa penjualan diatur di antara beberapa pihak dengan akses sebelumnya ke semua dompet ini.
Humanity $H 300 Dompet Dicurangi/Sumber: @EmberCN (X)
Detail pembiayaan gas sebelumnya — bukti paling kuat:
Detail yang paling langsung bertentangan dengan narasi peretasan eksternal: hampir 300 dompet penjual memiliki biaya gas yang ditarik dari Gate.io dan Bybit tiga minggu sebelum peristiwa itu.
Pembiayaan gas dompet tiga minggu sebelum "peretasan yang tidak terduga" tidak konsisten dengan perilaku eksploitasi reaktif. Ini konsisten dengan persiapan yang disengaja — membangun infrastruktur operasional untuk keluarnya yang direncanakan sementara proyek masih aktif diperdagangkan pada harga yang tinggi. Seperti yang kami bahas dalam analisis eksploitasi KelpDAO kami, penempatan dompet operasional beberapa minggu sebelum insiden adalah salah satu indikator terjelas yang memisahkan keluarnya orang dalam yang direncanakan dari serangan eksternal yang oportunis.
Rute hanya DEX:
Setiap penjualan token — di semua hampir 300 dompet — dilakukan secara eksklusif di bursa terdesentralisasi. Tidak ada penjualan yang terjadi di venue terpusat di mana KYC, pemantauan transaksi, atau pembekuan akun dapat mengidentifikasi atau mengganggu keluarnya. Tingkat disiplin operasional ini di hampir 300 dompet secara bersamaan tidak konsisten dengan penyerang eksternal yang tidak siap menemukan kerentanan — itu konsisten dengan peserta yang terkoordinasi yang memahami dengan tepat venue mana yang digunakan dan mana yang harus dihindari.
ZachXBT — Sudut Pandang Market Maker Ditandai
Penyelidik on-chain terkemuka ZachXBT menawarkan penilaian yang terukur tetapi sama mengkhawatirkannya:
“Tidak yakin apakah ini pencurian atau MM. Periksa grafik dan tampaknya tim H mungkin bekerja dengan MM aktif mengingat konsentrasi pasokan. Namun semua H dijual di DEX vs CEX.”
ZachXBT tidak secara tegas menyebutnya sebagai pekerjaan orang dalam — melainkan mengangkat alternatif spesifik: tim Humanity mungkin telah bekerja dengan market maker aktif mengingat konsentrasi pasokan token yang sangat terlihat di on-chain. Apakah ini dianggap sebagai pencurian atau keluarnya market maker — fakta yang dapat diamati yang ditonjolkan ZachXBT konsisten dengan gambaran on-chain yang lebih luas: semua penjualan terjadi di DEX daripada CEX — sengaja menghindari exchange terpusat yang terkait dengan KYC.
Perbedaan antara pencurian dan koordinasi market maker penting dari perspektif hukum — tetapi bagi pemegang token hasilnya identik. $31,3 juta telah ditarik dari protokol dan likuiditas on-chain hampir habis.
Sudut pandang konsentrasi pasokan yang diangkat ZachXBT juga menjelaskan bagaimana hampir 300 dompet dapat dikoordinasikan secara bersamaan — jika sejumlah kecil orang dalam atau mitra market maker mengendalikan distribusi di seluruh dompet tersebut, kompleksitas yang tampak dari operasi menjadi jauh lebih dapat dikelola.
Mengapa Pola Ini Familiar — Dan Mengapa Ini Terus Berhasil
Mekanisme kejatuhan $H mengikuti buku pedoman yang terdokumentasi dengan baik yang telah dilihat oleh ekosistem DeFi sebelumnya. Seperti yang kami bahas dalam analisis eksploitasi pencetakan Hyperbridge kami — pencetakan token baru yang dipadukan dengan likuidasi DEX yang segera adalah salah satu mekanisme ekstraksi yang paling efektif dalam DeFi karena ini melewati batas pasokan yang biasanya akan membatasi penjualan orang dalam.
Ketika penyerang atau orang dalam dapat mencetak token ketimbang hanya menjual pasokan yang ada — kerugian ekonomi berlipat ganda jauh melampaui apa yang bisa disarankan oleh kepemilikan token on-chain saja. Penyerang $H mencetak 200 juta token — token yang tidak ada sebelum peristiwa tersebut — dan menjualnya ke pasar yang tidak memiliki mekanisme untuk menyerap ekspansi pasokan mendadak.
Pola ini berhasil karena:
Likuiditas DEX tidak dapat dibekukan — Berbeda dengan akun CEX yang dapat ditangguhkan oleh operator — pool likuiditas DEX dieksekusi secara otomatis. Setelah penjualan dimulai di DEX — tidak ada mekanisme intervensi.
Keluarnya sudah selesai sebelum komunitas bereaksi — $31,3 juta ditarik dalam beberapa jam setelah peristiwa dimulai. Pada saat komunitas memahami apa yang sedang terjadi — sebagian besar kerusakan telah terjadi.
Narasi resmi menciptakan penundaan — Menggambarkan peristiwa sebagai peretasan eksternal daripada keluarnya orang dalam memberi waktu tambahan bagi penjual yang tersisa untuk menyelesaikan keluar mereka sementara komunitas fokus pada pernyataan resmi daripada data on-chain.
Apa yang Dihadapi Pemegang $H yang Tersisa
111,36 juta $H masih dengan penyerang — Pada harga saat ini sekitar $14 juta dalam tekanan penjualan potensial tambahan di pasar dengan likuiditas hampir habis.
Likuiditas hampir habis — Likuiditas on-chain yang tipis berarti bahkan penjualan tambahan yang moderat akan menghasilkan dampak harga yang besar jauh melampaui nilai dolar token yang tersisa yang biasanya disarankan.
Tidak ada resolusi yang terkonfirmasi — Proyek belum menangani bukti on-chain spesifik — hampir 300 dompet, pembiayaan gas 3 minggu sebelumnya, atau rute DEX-only yang terkoordinasi — yang bertentangan dengan narasi kunci privat tunggal.
Apa yang Harus Dilakukan Pemegang Sekarang
Cabut semua persetujuan kontrak segera — Gunakan Revoke.cash atau alat serupa untuk menghapus semua persetujuan kontrak $H dari dompet Anda. Akun resmi proyek telah secara eksplisit menyarankan hal ini.
Jangan berinteraksi dengan jembatan atau pool likuiditas — Seperti yang dinyatakan dalam pengumuman resmi — keduanya tetap berisiko.
Jangan beli di titik rendah — Dengan likuiditas hampir habis dan 111,36 juta token masih dipegang oleh penyerang — setiap stabilisasi harga yang tampak rapuh dan segera rentan terhadap pembalikan.
Pantau dompet penyerang — Setiap pergerakan dari 111,36 juta $H menuju alamat deposit exchange menandakan gelombang penjualan lain akan segera terjadi.
Kesimpulan
Kehancuran $H pada 9 Juni 2026 menunjukkan perbedaan mencolok antara narasi resmi dan bukti on-chain. Hampir 300 dompet terkoordinasi dari dua kelompok pembukaan yang terpisah — biaya gas yang dibiayai dari exchange terpusat tiga minggu sebelumnya — rute DEX-only di seluruh operasi — dan pencetakan baru 200 juta token di atas pasokan yang sudah ada.
ZachXBT tidak yakin apakah ini adalah pencurian atau koordinasi market maker. Data on-chain EmberCN menunjukkan bahwa operasi ini sangat sulit untuk dijelaskan dengan kebocoran kunci privat "kecuali itu adalah orang dalam yang mencuri dari dalam." Komunitas telah menarik kesimpulannya sendiri.
Apakah penyelidikan resmi menghasilkan bukti yang mengubah gambar ini — atau mengonfirmasi apa yang sudah ditunjukkan data on-chain — $31,3 juta telah meninggalkan protokol. 111,36 juta token yang tersisa dengan penyerang adalah risiko berikutnya yang harus diperhatikan.
Pemberitahuan: Pandangan dan analisis yang disajikan dalam artikel ini hanya untuk tujuan informasi dan mencerminkan perspektif penulis, bukan nasihat keuangan. Pola teknis dan indikator yang dibahas tunduk pada volatilitas pasar dan mungkin tidak menghasilkan hasil yang diharapkan. Investor disarankan untuk berhati-hati, melakukan riset independen, dan membuat keputusan yang sesuai dengan toleransi risiko masing-masing.