币圈界报道：

跨链桥被攻破致超3600万美元代币失窃

人类协议（Humanity Protocol）证实，攻击者通过渗透其管理密钥体系，成功控制了以太坊与BNB智能链上的跨链桥基础设施，导致价值超过3600万美元的H代币被非法转移。

初始入侵源于员工终端泄露

据项目方披露，此次安全事件起始于一名员工笔记本电脑遭恶意软件感染，攻击者借此获得对关键管理钱包的访问权限，进而掌控跨链桥系统控制权。创始人兼CEO Terence Kwok此前已确认基金会成员私钥外泄，当时团队已发布风险预警，建议用户暂停使用相关桥接功能。

多链代理合约遭接管并实施铸币攻击

在以太坊链上，攻击者破解了三个用于管理Hyperlane跨链桥ProxyAdmin合约的Gnosis Safe所有者密钥，将合约所有权转移至自身控制地址，并升级为具备恶意行为的版本。随后，在单次交易中完成约1.412亿枚H代币的非法转移。同时，在BNB智能链上，攻击者同样攻陷五个安全钱包中的三个，实施相同操作，并部署一个支持无限铸造的恶意合约，分两笔创建共计2.00000005亿枚新代币。

损失金额持续攀升，资金流向曝光

链上追踪数据显示，已有超过17个关联钱包被清空，初步估算损失约为1900万美元，但最新分析已将其上调至3000万美元以上。根据分析师Specter提供的信息，约2370万美元已被兑换为以太坊，另有约790万美元仍以H代币形式持有。此前Blockaid曾报告攻击者在BNB链上获得管理员权限并铸造1亿枚代币，该说法现已被官方证实。

紧急应对：桥接服务冻结，协同执法追索

人类协议已全面暂停受影响跨链桥的充值与提现功能，正在推进内部审计及外部协作。项目方表示正与交易所、安全团队及警方紧密配合，试图追踪并回收部分被盗资产。创始人Kwok强调：“我们不会逃避责任，将持续透明通报进展，用行动重建信任。”截至目前，尚未公布具体赔偿方案。

协议生态背景与后续规划

人类协议构建于zkEVM之上的去中心化身份网络，采用零知识证明与掌纹生物特征识别技术实现身份验证，避免集中式数据存储。随着调查深入，团队承诺将发布完整的技术复盘报告，揭示攻击全貌并提出改进措施。