Humanity Protocol 桥接系统遭协同攻击，逾3600万美元代币被窃

Humanity Protocol近日通报，一名员工的笔记本电脑遭到恶意入侵，攻击者借此获取了跨链桥接系统的控制权限，成功在以太坊和BNB智能链上盗取并铸造了价值超过3600万美元的H代币。

多网络桥接基础设施遭全面渗透，铸币权被恶意接管

据项目方披露，此次攻击源于对一名基金会成员设备的远程入侵，导致其持有的多重签名密钥被非法获取。攻击者利用该漏洞，在以太坊链上攻破六个Gnosis Safe主密钥中的三个，篡改Hyperlane桥接ProxyAdmin合约的所有权至自身钱包，并部署恶意合约实现资产转移。在此过程中，约1.412亿枚H代币被迅速转出。

类似攻击模式亦在BNB链上演：五个Safe密钥中有三个被破解，攻击者随即控制桥接代理管理员权限，部署具备无限铸币能力的恶意逻辑，分两笔交易生成超过2亿枚新代币。项目方估算，两条链上被盗代币的总变现价值已突破3600万美元。

私钥泄露引发连锁反应，链上资金流向暴露洗钱路径

事件初期仅确认关联私钥外泄，但随着链上分析深入，损失规模持续上调。链上分析师Specter指出，截至6月9日，已有超过17个相关钱包被清空，初始估损约1900万美元，后经追踪修正为逾3000万。数据显示，攻击者将约2370万美元兑换为以太坊，剩余790万仍以H代币形式持有。

Blockaid此前已预警攻击者在BNB链获得代理管理权限并启动增发。最新报告证实，桥接控制权已被夺取，并用于创建未经授权的新代币。尽管部分市场人士曾怀疑是否存在内部抛售伪装成外部攻击，但调查员ZachXBT基于资金流转轨迹研判，现有证据指向真实密钥泄露，非人为操纵。

跨机构协作推进追赃，安全体系重建迫在眉睫

项目负责人Terence Kwok表示，当前所有受影响桥接功能已全面冻结，存款与提现已暂停。团队正积极与各大交易所及执法机构合作，推动被盗资产的识别与拦截。同时，警方已介入调查，旨在锁定攻击源头并追回部分资金。

市场反应剧烈：H代币价格从6月2日的0.844美元峰值暴跌至0.123美元，跌幅近八成，单日交易量飙升至6.05亿美元。尽管面临重创，Kwok强调团队将持续追责、恢复信任，并将于6月25日按更新后的归属计划释放新增代币。项目方承诺将在调查完成后发布详尽的事后分析报告，彻底重构安全架构。