Humanity Protocol 桥接系统遭协同攻击，多重签名密钥被攻破致巨额资产流失

Humanity Protocol 近期披露，一名员工的笔记本电脑遭遇网络入侵，导致攻击者获取了其多链桥接管理系统的控制权限，进而非法转移并生成价值超过 3600 万美元的 H 代币。

跨链桥接系统被远程接管，核心密钥遭三重突破

据项目方通报，攻击者通过渗透员工终端设备，成功破解以太坊和 BNB 智能链上的多重签名钱包，其中以太坊侧六个 Gnosis Safe 主密钥中有三个被攻陷，致使 Hyperlane 桥接 ProxyAdmin 合约所有权被转移至攻击者控制地址。攻击者随后将桥接逻辑升级为恶意版本，并在单笔交易中提取约 1.412 亿枚 H 代币。

类似操作亦发生在 BNB 链，五个 Safe 密钥中有三个失守，攻击者部署具备无限铸币能力的恶意合约，在两笔交易中新增发行 200,000,005 枚代币。综合评估，两条链上被盗及抛售的代币总值已超过 3600 万美元。

私钥外泄引发连锁反应，链上追踪揭示资金去向

Humanity Protocol 初步确认，此次事件源于一名基金会成员关联私钥泄露。6 月 9 日，链上分析师 Specter 发布报告指出，超 17 个关联钱包已被清空，初步损失估算达 1900 万美元，后续数据更新至逾 3000 万美元。

根据区块链监测，攻击者已将约 2370 万美元兑换为以太坊，剩余约 790 万美元仍保留在 H 代币形态。多家安全机构如 Blockaid 早前已预警代理管理员权限异常，进一步证实攻击者已掌控桥接治理权。

外部调查排除内部操纵嫌疑，资金流向符合真实攻击特征

尽管有声音质疑是否为内部抛售伪装成黑客攻击，但链上调查员 ZachXBT 经分析后认为，现有行为模式支持“真实密钥泄露”解释。攻击路径、资金转移方式及洗钱手法均与外部入侵一致，未发现内部人员操控痕迹。

该项目原定于 6 月 25 日按修订版归属计划释放新代币，此前已有部分早期投资者选择提前折价解锁，以换取流动性。

多方协作展开追索，项目承诺重建安全体系

为应对危机，Humanity Protocol 已全面暂停受影响桥接的存提功能，并与全球主要交易所及执法机构建立联动机制，全力追踪被盗资产。创始人兼 CEO Terence Kwok 表示：“我们正与警方紧密合作，力求追回部分损失。”

市场剧烈波动，H 代币价格从 6 月 2 日高点 0.844 美元暴跌至 0.123 美元，交易量激增至 6.05 亿美元以上。尽管遭受重创，团队强调将持续推进追责、追赃工作，并承诺在调查深入后发布完整事后分析报告，彻底重构安全架构。