币圈界报道：

Humanity Protocol跨链桥遭恶意升级，逾3600万美元资产遭窃

Humanity Protocol就其部署于以太坊与BNB Smart Chain的跨链桥管理权被非法接管一事发布最新进展。此次攻击发生于6月8日晚，造成总计约3600万美元的经济损失，涵盖被盗原生代币及被恶意增发的$H代币，后者在市场迅速抛售。

多签控制权失守致桥合约被篡改

事件核心源于对桥接合约中ProxyAdmin角色所依赖的Gnosis Safe多签钱包的突破。在以太坊与Hyperlane网络上，6名所有者中的3个密钥被成功获取，攻击者借此将所有权转移至自身地址，并将桥合约升级为具备恶意功能的版本。单次交易中，1.412亿枚$H代币被非法提取。在BNB链端，5个签名者中有3人密钥遭破解，攻击者接管代理管理权后，部署了可无限发行$H的恶意合约实例，通过两笔交易向其账户注入超2亿枚新代币。项目方确认，根本原因系一名员工笔记本设备遭入侵，致使密钥暴露数量达到多签门槛。

市场信心崩塌与社区质疑频发

受此事件冲击，$H代币价格在数小时内骤跌近90%，当前估值仅为此前峰值的极小比例，反映出投资者对项目安全体系的信任严重受损。社交媒体上舆论呈现两极分化：部分用户支持团队透明披露，期待后续深度分析；但多数人对“仅一台终端设备即能触发多签授权”这一解释提出强烈质疑。关于密钥存储方式、安全审计流程以及事件爆发时机的合理性亦引发广泛讨论。链上分析师ZachXBT最初推测可能为预谋攻击，后调整观点认为更可能是真实私钥泄露所致。此外，2026年6月25日即将开启的代币解锁计划，涉及超过2.66亿枚$H，进一步加剧市场担忧。

修复行动与信任重建进程启动

为降低二次风险，项目方已建议所有用户立即撤销对受影响合约的授权。强调核心协议本身未被利用，攻击范围严格限定于桥的治理层。Humanity Protocol作为基于手掌静脉识别技术构建的去中心化身份系统，正面临技术修复与公众信任重建的双重压力。创始团队已公开致歉，并承诺尽快公布完整事后复盘报告。该事件再次凸显：在去中心化生态中，人为操作失误与密钥管理漏洞所带来的威胁，往往远超智能合约本身的代码缺陷。