币圈界报道：

Humanity Protocol 桥接系统遭协同攻击，超3600万美元代币被非法转移

Humanity Protocol近日通报，一名员工的个人设备遭到恶意入侵，攻击者借此获取了跨链桥接管理权限，成功操控以太坊与BNB智能链上的核心合约，造成价值逾3600万美元的H代币被窃取并超额铸造。

多网络桥接控制权失守，恶意升级合约完成资产转移

据项目方披露，攻击者通过渗透员工终端设备，获得对Hyperlane桥接ProxyAdmin合约的访问权限。在以太坊链上，六组Gnosis Safe多重签名密钥中有三组被攻破，攻击者将合约所有权转移至自身钱包，并部署恶意逻辑版本，一次性提取约1.412亿枚H代币。

类似攻击模式同样出现在BNB智能链。五个Safe主密钥中三个被破解，攻击者利用代理管理员权限部署具备无限铸币能力的恶意合约，在两笔交易中生成超过2亿枚新代币。目前估算，两条链上实际卖出的代币总价值已突破3600万美元。

私钥泄露引发连锁反应，链上分析确认真实攻击路径

项目方最初仅确认一名基金会成员的私钥外泄。6月9日，链上分析师Specter指出，关联钱包中已有超过17个被清空，初步损失评估约为1900万美元，后续数据更新至超3000万美元。

数据显示，攻击者将部分盗取代币兑换为以太坊，其中约2370万美元已转换为ETH，剩余约790万美元仍以H代币持有。此前Blockaid曾预警攻击者在BNB链上取得代理控制权并启动增发机制。最新报告证实，桥接系统的管理权已被完全接管，并用于创建非法代币。

外部调查排除内部抛售嫌疑，资金追踪持续进行

尽管攻击发生前正值代币解锁窗口期，市场一度怀疑是否存在内部人员借机套现。但链上调查员ZachXBT经过对资金流转路径与洗钱行为的分析后认定，现有证据支持“真实私钥泄露”这一解释，未发现内部操纵迹象。

Humanity Protocol原定于6月25日根据修订后的归属计划释放新代币。此前部分早期投资者选择提前折价解锁，而非等待长期归属周期。该事件并未改变其后续发行安排。

多方联动展开追赃行动，安全体系重建提上日程

项目负责人Terence Kwok表示，当前所有受影响桥接已全面暂停存款与提现功能，正与各大交易所、安全团队及执法机构紧密协作，力求最大限度挽回损失。

他表示：“我们正全力配合警方调查，同时推动资金追踪与返还流程。” 此次事件引发剧烈市场波动，H代币价格从6月2日约0.844美元的高点暴跌至0.123美元，单日交易量激增至6.05亿美元以上。

尽管面临严峻挑战，Kwok强调团队将持续推进追责与修复工作。“我们将彻底重建安全架构，追究责任主体，并确保此类事件不再重演。” 项目方承诺将在调查深入后发布完整的事后复盘报告。