Humanity Protocol就其部署于以太坊及BNB Smart Chain的跨链桥管理权限遭黑客入侵一事,发布最新事故通报。此次攻击发生于6月8日晚,造成约3600万美元损失,涵盖被盗原生代币与恶意铸造的新$H代币,后者已被快速抛售至市场。
事件核心为桥的ProxyAdmin控制权被攻破。在以太坊与Hyperlane网络中,原本由6个密钥组成的Gnosis Safe多签钱包有3个被破解;而在BNB Smart Chain上,5个密钥中有3个遭入侵。攻击者借此将管理员权限转移至自身地址,并部署了可无限增发的恶意合约版本。单次交易中,其从以太坊链盗取1.412亿枚$H代币;在BSC链则通过两笔操作铸造超2亿枚新代币,迅速套现离场。
项目方确认,根本原因系一名内部成员的笔记本电脑被远程攻击,导致其持有的多个多签钱包密钥被获取,足以满足两条链的法定人数门槛。目前,受影响桥的存款与提款功能已全面暂停。团队正积极协同交易所、安全机构及执法部门,推动资金冻结与追赃进程。此前创始人Terence Kwok已公开承认该名员工私钥泄露事件。
$H代币在事件爆发后数小时内跌幅高达90%,当前价格仅为峰值的不足十分之一,反映市场信心严重受挫。社交媒体上,用户意见分化明显:部分人支持等待完整调查报告,但多数对“仅一台设备即能突破多签机制”提出强烈质疑。关于密钥存储方式与事件时间点的合理性亦引发讨论。链上分析师ZachXBT最初推测可能为预谋攻击,后转向认为实为真实密钥泄露所致。值得注意的是,2026年6月25日将有超过2.66亿枚$H代币解锁,涉及多个分配渠道。
项目方已紧急建议所有用户撤销对相关合约的授权,防范进一步风险。强调核心协议未被直接利用,攻击范围仅限桥的治理层。作为基于手掌静脉识别技术的去中心化身份系统,Humanity Protocol正面临技术修复与公众信任重建的双重压力。团队已向代币持有者致歉,并承诺尽快公布详尽的事后分析报告。此事件再次凸显:操作层面的安全疏漏,其破坏力远超智能合约代码缺陷。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.