Humanity Protocol被黑:多重签失守导致3600万美元H增发
Humanity Protocol被黑(Humanity Protocol hack)被指源于一台被入侵的员工笔记本,攻击者由此在以太坊与BNB Smart Chain上发起了协同跨链桥攻击。
CEO Terence Kwok表示,以太坊端控制Hyperlane跨链桥ProxyAdmin的Gnosis Safe 6个所有者密钥中,有3个已被攻破。攻击者获得ProxyAdmin控制权,将桥合约升级为恶意实现,先在一次交易中转移约1.412亿枚H,随后又通过“无限铸造”功能增发约200,000,005枚H。
BNB Smart Chain端也出现类似情况:Safe 5个所有者密钥中有3个被盗,使攻击者拿到ProxyAdmin权限、部署恶意实现,并在两笔交易中增发200,000,005枚H。Humanity估计两条链合计损失超过3600万美元,并已暂停受影响桥的存款与取款,同时与交易所和警方协作处理。
此前链上分析(Specter)及调查(ZachXBT)提到,大额转账、兑换以及部分资金被换成ETH等活动,但结论更符合“真实的私钥泄露”,而非内部人卖出。H代币在漏洞披露后出现明显下跌,成交量同步放大。
交易者接下来应重点关注修复/追偿进展以及与治理、桥合约相关的行动。6月25日还将按修订后的投资者归属计划新增解锁,可能再次带来抛压与波动;在Humanity Protocol hack事件的叙事逐步明朗后,市场可能会重新定价这一时间点带来的影响。
看跌
就H代币而言,Humanity Protocol hack属于直接的信任与安全性冲击。攻击手段不仅包含ProxyAdmin被接管,还使用了“无限铸造”能力,放大了最坏情况下的尾部风险,因此即便暂停存取款,市场仍难以快速消化不确定性。
短期内,交易者可能会继续计入“追回进展不确定”“完整复盘发布时间与细节延迟”“剩余流动性或治理动作可能带来二次影响”等风险。事件已引发H的急跌并伴随放量,且6月25日临近解锁可能再次推高抛压与波动。
长期来看,若交易所与对手方协同有效、且完整复盘能清晰界定事件范围并给出明确的安全整改路径,市场有机会逐步稳定。但在可验证的追回节点与安全升级确认之前,对H的主导影响仍偏负面。