Humanity Protocol跨链桥遭恶意升级，逾3600万美元资产遭窃

Humanity Protocol就其部署于以太坊及BNB Smart Chain的跨链桥管理权限遭黑客入侵一事发布最新进展。此次攻击发生于6月8日夜间，造成约3600万美元损失，涵盖被盗资金与被恶意铸造的$H代币，后者在市场迅速抛售。

双链协同攻击暴露多签机制脆弱性

6月8日晚，$H代币在以太坊与BSC网络同步遭受攻击。尽管调查仍在进行中，项目方已初步披露关键信息。当前数据显示，两条链上累计被盗金额已突破3600万美元。

攻击核心在于控制桥合约的ProxyAdmin权限。在以太坊与Hyperlane网络中，原本由6名所有者组成的Gnosis Safe多签钱包有3个密钥被攻破。攻击者借此将所有权转移至自身地址，并将桥合约升级为恶意版本，在单笔交易中提取1.412亿枚$H代币。在BNB Smart Chain端，5名所有者中有3人密钥遭泄露，攻击者接管ProxyAdmin后部署了具备无限铸造功能的恶意实现，通过两笔交易向其账户生成超过2亿枚$H代币。

项目团队指出，根本原因系一名员工的笔记本电脑遭入侵，导致足以满足多签门槛的私钥外泄。目前受影响桥的存款与提现功能已被暂停，团队正积极对接交易所、安全机构及执法部门，推动资金冻结与追索工作。此前，创始人Terence Kwok已公开承认一名基金会成员存在私钥泄露问题。

代币价格崩塌引发社区信任危机

$H代币在事件前曾呈现上涨趋势，但在攻击发生后数小时内暴跌近90%，当前价格仅为峰值的极小比例，反映出市场对项目安全体系的严重质疑。

社交媒体上舆论呈现分裂：部分用户表示愿意等待完整事后分析，但多数人对“仅一台设备即可获取多签权限”的解释提出强烈质疑。关于密钥存储方式、访问控制策略以及事件爆发时间点的合理性也引发广泛讨论。知名链上分析师ZachXBT最初认为事件可能具预谋性，后转而支持“真实密钥泄露”假说。值得注意的是，2026年6月25日将迎来一次大规模代币解锁，涉及超2.66亿枚$H代币，来自多个分配渠道。

修复行动启动，重建信任迫在眉睫

项目方已建议所有用户立即撤销对相关合约的授权，防范进一步风险。强调核心协议未被直接利用，攻击范围仅限桥的管理模块。

Humanity Protocol是一个基于手掌静脉识别技术构建的去中心化身份系统，此次事件使其面临技术恢复与公众信任重建的双重压力。团队已向代币持有者致歉，并承诺尽快公布全面的事后审计报告。该事件再次揭示行业深层隐患：人为操作失误与密钥管理缺陷所引发的破坏力，远超智能合约本身的漏洞风险。