Humanity Protocol跨链桥遭恶意升级，超3600万美元资产被盗

Humanity Protocol就其部署于以太坊及BNB Smart Chain的跨链桥管理权限被攻陷一事，发布最新进展通报。此次事件发生于6月8日晚间，造成约3600万美元损失，涵盖被盗资金与被非法铸造的$H代币，后者随即在市场抛售。

多签控制权被夺，恶意合约完成快速提币

事件核心为桥接合约中ProxyAdmin所关联的Gnosis Safe多签钱包遭入侵。在以太坊与Hyperlane网络上，6名所有者中的3个密钥被破解，攻击者借此将管理权转移至自身地址，并将桥合约升级为具备掠夺功能的恶意版本，在单次交易中提取1.412亿枚$H代币。在BNB Smart Chain侧，5个密钥中有3个失守，攻击者接管后部署可无限增发的恶意实现，通过两笔交易向其账户铸出超2亿枚$H代币。

安全漏洞溯源：员工终端被侵致密钥外泄

官方确认，根本原因系一名团队成员的笔记本电脑遭受外部攻击，导致足以满足双链多签门槛的私钥暴露。目前，受影响桥的存款与取款功能已全面暂停。项目方正联合交易所、安全机构及执法部门推进资金冻结与追索工作。此前创始人Terence Kwok已公开承认该成员私钥泄露事件。

代币价格崩塌，社区信任危机浮现

受事件冲击，$H代币在数小时内跌幅接近90%，当前价格仅为前高点的极小比例，反映市场对项目风控能力的严重质疑。社交媒体上意见分化明显：部分用户期待后续深度分析报告，但多数人对“仅一台设备即达成多签权限突破”的解释表示难以接受。关于密钥管理流程与事件时间点的合理性亦引发广泛讨论。链上分析师ZachXBT最初推测或为预谋攻击，后转向认定属真实私钥泄露。值得注意的是，2026年6月25日将有超过2.66亿枚$H代币解锁，涉及多个分配渠道。

防御机制启动，信任重建迫在眉睫

项目方已建议所有用户立即撤销对相关合约的授权，防范潜在二次风险。强调核心协议未被利用，攻击范围仅限桥的治理层。作为基于手掌静脉识别技术的去中心化身份系统，Humanity Protocol正面临技术修复与公众信任重建的双重挑战。团队已向持币者致歉，并承诺尽快公布完整事后复盘报告。此事件再次凸显：操作层面的安全疏漏，其破坏力远超传统智能合约缺陷。