Humanity Protocol遭黑客盗走3600万美元代币，多签密钥泄露成关键漏洞

核心提要：Humanity Protocol披露其员工笔记本电脑被入侵，导致攻击者窃取逾3600万美元H代币。跨链桥管理权限被恶意接管，以太坊与BNB Chain双链遭劫持。项目方称部分密钥曾备份至受感染设备，引发对多签机制集中风险的深度反思。

Humanity Protocol跨链桥遭劫持，超3600万美元代币被盗

Humanity Protocol官方通报，一名员工使用的笔记本设备遭遇网络入侵，攻击者借此获取了跨链桥的控制权限，并在以太坊与BNB Chain上实施大规模资产转移。据披露，此次事件导致约1.412亿枚H代币从以太坊链被清空，同时在BNB Chain上新增无限铸币功能，攻击者自行铸造2亿枚代币。

三组多重签名密钥遭破解，核心权限集中暴露风险

调查指出，六个Gnosis Safe所有者密钥中有三个被攻破，使得攻击者获得对两条链上跨链桥的完全控制。创始人Terence Kwok表示，原计划将密钥分散于四名成员手中，但部分密钥可能因不当备份至受控终端而外泄。尽管主资金池由持牌托管机构保管，运营资金采用MPC方案，但密钥分发流程中存在集中设置环节，最终导致安全防线被突破。

链上行为模式引发“内鬼”猜想，外部入侵与预谋作案之争

区块链安全机构纷纷介入分析。Cyvers高级主管Hakan Unal指出，真实入侵通常表现为快速资金转移、低质兑换及混币器使用等特征；而人为策划事件则更倾向于在代币解锁前出现集中供应、有序流动和关联地址出货。目前证据尚不明确，难以界定事件性质。

链上轨迹显示高度协同，或为蓄谋已久行动

Allium Labs研究负责人Elton Shehdula认为，攻击者的链上行为呈现高度组织性：相关钱包数周前即完成资金注入，铸币权限提前“激活”，且两链抛售动作同步执行。这种系统性准备表明，事件更可能是有预谋的协调操作，无论幕后是内部人员还是早已潜伏的外部攻击者，均反映出长期潜伏与精准打击的特征。