币圈界报道：

Humanity Protocol代币遭遇重大安全危机，超3600万美元资产遭窃

周二，Humanity Protocol的原生代币H价格断崖式下跌超过80%，市场恐慌情绪蔓延。此次暴跌源于攻击者成功突破协议关联私钥，夺取跨链桥的管理控制权，并从以太坊与BNB Chain网络中转移逾3600万美元资产。

攻击源头指向员工设备失守，跨链权限被全面接管

据项目方披露，攻击行为发生于周一，攻击者同时对以太坊及BSC网络发起渗透。调查确认，事件起因系一名团队成员的笔记本电脑遭恶意入侵，导致关键密钥外泄。攻击者借此在以太坊上攻破6个Gnosis Safe密钥中的3个，在BSC端则控制了5个密钥中的3个，从而获得ProxyAdmin合约的完全操控权。

代币供应遭恶意篡改，铸造与盗取并行

攻击者不仅盗走约1.412亿枚H代币，还利用合约升级机制凭空创建了额外2.00000005亿枚代币。这一操作直接触发了代币总量的非正常膨胀，严重冲击市场信心。目前代币价格已从周初高点0.73132美元滑落至0.079606美元，跌幅接近90%。

创始人回应：基础设施暂时不可用，呼吁用户保持警惕

项目创始人Terence Kwok公开承认此次安全事故，并提醒社区用户立即停止使用跨链桥和流动性池等核心功能。他强调，当前系统仍存在未明确的风险敞口，建议用户暂避锋芒。

技术专家剖析：事故本质为权限集中失控，非代码缺陷

区块链安全平台Cyvers联合创始人兼CTO Meir Dolev指出，本次事件并非智能合约漏洞所致，而是一次典型的运营安全管理失败。攻击者凭借管理员级权限，通过代理合约升级手段实现铸币与钱包清空，其行为具备高度隐蔽性。

Dolev分析称，攻击者可自由增发代币并转移资金，说明“一个密钥同时掌控资金与规则修改”的设计存在结构性风险。他进一步表示，由于当前流动性极低，攻击者虽持有大量代币，但难以直接变现，因此公开警示具有防范潜在抛售的作用。

后续解锁计划面临信任危机，链上数据存疑

原定于6月25日分六批释放2.665亿枚H代币（占总供应量约9.4%），按此前价格估算价值约3300万美元。该计划如今备受质疑，市场担忧是否会被用于掩盖或套现被盗资产。

链上分析师ZachXBT最初怀疑存在预谋性操纵，认为做市商可能借机退出。但经深入追踪后，他修正观点，指出洗钱行为与私钥泄露并无直接关联。目前，资金最终流向及私钥是否长期处于休眠状态，仍是决定事件性质的关键线索。