Humanity Protocol跨链桥遭恶意升级，逾3600万美元资产受损

Humanity Protocol就其在以太坊与BNB Smart Chain上通过Hyperlane部署的跨链桥管理权限遭入侵一事发布最新进展。此次攻击发生于6月8日晚间，造成约3600万美元的经济损失，涵盖被盗资金及被恶意铸造的$H代币，后者已在市场迅速抛售。

多签控制权失守引发链上资产外流

6月8日夜间，$H代币在以太坊与BSC网络同步遭受攻击。尽管调查仍在进行中，项目方已确认部分关键节点遭到突破。截至目前，两条链上的总损失金额已超过3600万美元。

攻击核心在于控制桥合约的ProxyAdmin权限。在以太坊与Hyperlane体系中，原由6名成员组成的Gnosis Safe多签钱包有3个密钥被攻破，攻击者借此将所有权转移至自身地址，并将桥合约升级为恶意版本。单笔交易即完成1.412亿枚$H代币的提取。在BNB Smart Chain端，5个所有者密钥中有3个遭破解，攻击者接管代理管理员后部署了具备无限增发功能的恶意实现，通过两笔交易向其账户铸造超过2亿枚$H代币。

项目方指出，根本原因系一名团队成员的笔记本电脑被非法入侵，导致足以满足多签门槛的密钥暴露。目前受影响桥的存款与提款功能已全面暂停，团队正积极与交易所、安全机构及执法部门协作，推动资金冻结与追回流程。此前创始人Terence Kwok已公开承认一名基金会成员私钥泄露的事实。

市场剧烈震荡，信任危机浮现

$H代币在事件爆发前曾出现阶段性上涨，但数小时内价格暴跌近90%，当前市值仅为峰值的不足十分之一，反映出投资者信心严重受挫。社交媒体上社区意见分歧明显：部分用户支持等待完整事后分析报告，但更多人对“仅一台设备即可突破多签”这一解释表示难以接受。

关于密钥管理流程的合理性以及攻击发生时间点是否存疑等问题持续发酵。知名链上分析师ZachXBT最初推测该事件可能具预谋性，但后续倾向认为实为真实私钥泄露所致。值得注意的是，2026年6月25日将有一轮大规模代币解锁，涉及多个渠道共计超2.66亿枚$H代币。

应对措施与长期影响评估

项目方已紧急呼吁所有用户撤销对相关桥合约的授权，防范进一步风险。强调核心协议合约未被直接利用，本次攻击范围仅限于桥的管理权限层面。

Humanity Protocol是一个基于手掌静脉识别技术构建的去中心化身份验证系统，此次事件使其面临技术修复与重建公众信任的双重挑战。项目方已向持币者致歉，并承诺尽快公布详尽的事后分析报告。该事件再次凸显：在区块链生态中，人为操作失误与密钥安全管理失效所造成的后果，往往远超智能合约漏洞本身。