Ai总结： Humanity Protocol旗下跨链桥因多签钱包密钥泄露遭黑客攻击，造成超3600万美元损失。攻击者利用员工设备漏洞获取控制权，迅速铸造并抛售大量$H代币。项目方已暂停桥服务，正协同多方追回资金。

Humanity Protocol跨链桥遭入侵：3600万美元资产被盗，根源指向密钥管理疏漏

Humanity Protocol就其部署于以太坊及BNB Smart Chain的跨链桥管理权限被攻破一事发布最新进展。该事件发生于6月8日晚间，导致约3600万美元的资产损失，涵盖被盗资金与恶意铸造的$H代币，后者在市场迅速抛售引发价格崩盘。

攻击路径揭示：多签钱包遭劫持，恶意合约被快速部署

6月8日夜间，$H代币在以太坊与BSC链上遭遇协同性入侵。尽管调查仍在进行中，项目方已披露关键细节。目前确认，两条链上被盗金额合计突破3600万美元。

核心漏洞在于桥的ProxyAdmin所关联的Gnosis Safe多签钱包。在以太坊及Hyperlane网络中，原本由6名所有者组成的密钥组中有3个被攻陷。攻击者借此将管理员权限转移至自身地址，并升级桥合约至恶意版本，在一次交易中提取了1.412亿枚$H代币。在BNB Smart Chain端，5个安全节点中有3个密钥被破解，攻击者接管了代理管理员身份，部署了一个具备无限增发能力的伪造实现，通过两笔交易向其账户注入超过2亿枚$H代币。项目方指出，根本原因是一名员工的笔记本电脑遭到入侵，导致暴露的密钥数量恰好满足两条链的法定人数要求。目前，受影响桥的存款与提款功能已全面冻结，团队正联合交易所、安全机构及执法部门推进资金冻结与追索工作。此前，创始人Terence Kwok已公开承认，Humanity Foundation一名成员存在私钥泄露问题。

市场剧烈震荡：代币暴跌九成，社区信任危机浮现

$H代币在事件爆发前曾呈现上涨趋势，但数小时内价格骤降近90%，当前市值仅为峰值的零头，反映出投资者信心严重受挫。社交媒体上舆论分化明显：部分用户仍愿等待官方事后分析报告，但多数人对“单台设备即可突破多签门槛”的解释表示怀疑。关于密钥存储机制以及事件发生时间点的合理性亦引发广泛讨论。链上分析师ZachXBT最初推测此为预谋攻击，后转向认为系真实密钥泄露所致。值得注意的是，2026年6月25日将有一波大规模代币解锁，涉及多个渠道总计逾2.66亿枚$H代币，可能进一步加剧市场波动。

修复应对与长期警示：从技术恢复到信任重建

项目方已建议所有用户立即撤销对相关合约的授权，作为防范后续风险的必要措施。强调核心协议合约未被直接利用，此次攻击仅针对桥的管理控制权。Humanity Protocol是一个基于手掌静脉识别技术构建的去中心化身份系统，如今正面临技术修复与公众信任重塑的双重压力。团队已向代币持有者致歉，并承诺尽快公布完整的事后审计报告。这一事件再次凸显行业深层隐患：人为操作失误与密钥安全管理失效所带来的破坏力，往往远超智能合约代码缺陷本身。