Humanity Protocol就其在以太坊通过Hyperlane及BNB Smart Chain部署的跨链桥管理权限遭恶意接管一事发布最新进展。此次攻击发生于6月8日晚间,造成总计约3600万美元的经济损失,涵盖被盗资金与被非法生成的$H代币,后者迅速进入市场抛售。
事件核心发生在6月8日夜间,$H代币在以太坊与BSC网络同步遭遇协同攻击。尽管调查仍在进行中,项目方已公开披露当前掌握的信息。截至目前,两条链上累计损失金额已超过3600万美元。
攻击者成功控制了桥合约的ProxyAdmin管理模块,该模块依赖Gnosis Safe多签钱包机制。在以太坊及Hyperlane链上,原定6名所有者中有3个密钥被破解;在BNB Smart Chain端,5个密钥中的3个亦遭入侵。攻击者将代理所有权转移至自身地址,并部署了一个可无限增发的恶意合约版本。单次交易中,1.412亿枚$H代币被转走;在BSC链上,通过两笔操作共铸造超2亿枚新代币并转入攻击者账户。官方指出,根本原因是一名团队成员的设备被入侵,导致暴露的私钥数量达到触发多签门槛的条件。目前,相关桥接功能已全面暂停,项目组正与交易所、安全机构及执法部门协作,推动资金冻结与追索流程。此前创始人Terence Kwok已确认存在一名基金会成员私钥外泄的情况。
受此事件影响,$H代币价格在数小时内下跌逾90%,当前市值仅为此前高点的极小比例,反映出投资者信心严重受挫。社交平台上舆论分化明显:部分用户仍愿等待完整事后分析报告,但多数人对“仅一台设备失窃即能达成多签授权”的解释表示难以接受。关于密钥存储方式、访问权限分级以及事件发生时间点的合理性也引发讨论。知名链上分析师ZachXBT最初认为事件可能为预谋行为,后调整观点,倾向于认定系真实私钥泄露所致。值得注意的是,2026年6月25日将迎来一次大规模代币解锁,涉及多个渠道合计超2.66亿枚$H代币。
项目方已紧急建议所有用户撤销对受影响合约的授权,防范二次风险。强调核心协议本身未被直接利用,攻击范围仅限于桥的治理层。Humanity Protocol作为基于手掌静脉识别实现“人性证明”的去中心化身份系统,如今面临技术修复与公众信任重建的双重压力。团队向持有者致歉,并承诺尽快公布详尽的事后复盘报告。这一事件再次揭示行业深层隐患:人为操作失误与密钥安全管理失效,其所带来的破坏力远超传统智能合约漏洞。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.