Polygon 上的 Huma Finance 遗留 V1 合约被利用价值 101,400 USDC

Huma 遗留的 V1 Polygon 信用池中的逻辑错误让攻击者耗尽了约 101,400 美元的 USDC，但其基于 Solana 的 PayFi V2 和 PST 代币在结构上不受影响。

Huma Finance 披露，其在 Polygon 上遗留的 V1 合约被利用，大约 101,400 美元的 $USDC 和 $USDC.e 从已经处于缩减过程中的旧流动性池中流失。该团队强调，当前 PayFi 平台上的用户存款不存在风险，Huma 的 PST 代币没有受到影响，并且其在 Solana 上重新架构的 V2 系统在结构上与受影响的合约是独立的。

根据 X 上的官方帖子，“Huma Finance 在 Polygon 上的 V1 BaseCreditPool 部署被利用……价值约 10.1 万美元。总消耗额：约 10.14 万美元（$USDC + $USDC.e）”，该团队确认该事件仅限于已弃用的合约，而不是实时生产金库。 CryptoTimes 引用了 Web3 安全公司 Blockaid 的一篇详细文章，将损失归因于 V1 BaseCreditPool 合约内名为“refreshAccount()”的函数中的逻辑缺陷，该函数在没有进行充分检查的情况下错误地将账户状态从“请求信用额度”更改为“GoodStanding”。

该漏洞让攻击者能够绕过访问控制，从与国库挂钩的资金池中提取资金，就好像他们是经过批准的借款人一样。 Blockaid 的分析显示，一份合约 (0x3EBc1) 消耗了约 82,315.57 $USDC，另一份合约 (0x95533) 消耗了 17,290.76 $USDC.e，第三份合约 (0xe8926) 消耗了 1,783.97 $USDC.e，所有这些都按照在单笔交易中执行的紧密编排的顺序进行。该漏洞并不涉及破坏密码或私钥，而是操纵业务逻辑，因此系统“认为”攻击者可以提取资金。

Huma 表示，当漏洞发生时，它已经在逐步淘汰 Polygon 上的 V1 流动性池，并且现在已完全暂停所有剩余的 V1 合约，以防止任何进一步的风险。该团队在披露中强调，Huma 2.0——一个无需许可、可组合的“实际收益”PayFi 平台，于 2025 年 4 月在 Circle 和 Solana 基金会的支持下在 Solana 上推出——是采用不同架构的“完全重建”，并且与易受攻击的 V1 代码无关。

Huma 2.0 的设计以 $PST（PayFi 策略代币）为中心，这是一种流动性、有收益的 LP 代币，代表支付融资策略中的头寸，可以与 Jupiter、Kamino 和 RateX 等 Solana DeFi 协议集成。相比之下，被利用的 V1 合约是 Polygon 上较旧的、经过许可的信用池系统的一部分，现已实际上退役。

对于用户来说，关键的一点是，大约 101,400 美元的 USDC 损失影响的是传统协议级别的流动性，而不是个人钱包，而且 Solana 上的活期存款和 PST 头寸据报告是安全的。尽管如此，这一事件为一长串 DeFi 漏洞又增加了一个例子，其中的弱点不是签名方案，而是老化合约中的业务逻辑——强化了为什么像 Huma 这样的团队正在迁移到重新设计的架构，以及为什么用户应该像对待未经审计的代码一样谨慎对待“遗留”和“即将弃用”的矿池。