Humanity Protocol 近日遭遇严重安全事件，一名员工的笔记本电脑被黑客入侵，导致攻击者成功控制了该项目的桥接设施。此次攻击发生在周一，直接影响了以太坊网络及 BNB 链上的 H 代币流通。攻击者利用被攻破的权限篡改了合约内容，窃取了价值超过 3600 万美元的 H 代币，引发了市场剧烈震荡。

根据 Humanity Protocol 在周二发布的事件更新，攻击的核心在于 Gnosis Safe 平台上的多签名机制失效。原本由六把私钥共同管理的桥接功能中，有三把私钥遭到攻破，这使得攻击者能够完全掌控两个网络上的桥接管理权限。在获得控制权后，攻击者迅速将桥接合约修改为恶意版本：在以太坊网络上，他们直接盗走了约 1.412 亿枚 H 代币；而在 BSC 网络上，攻击者则添加了一个允许无限生成代币的后门功能，随后直接向自己的钱包充入了 2 亿枚 H 代币。

Humanity 创始人 Terence Kwok 向媒体透露，该项目原本设计了由四人共同管理的多签名安全机制，但可能在初始化过程中出现了私钥泄露的隐患。午方 AI 注意到，Kwok 指出部分私钥可能被意外备份到了被入侵的设备上。尽管项目方表示大部分代币存放在持证托管机构中，且运营代币采用多重签名管理，但对于某些特定合约，多签名密钥曾集中存储在一个地方，随后才进行分散存储，这一操作失误导致部分私钥暴露在被入侵设备中。这一事件深刻揭示了当少数几把私钥掌握不同系统控制权时，单一节点漏洞可能引发整个协议层面的系统性危机。

事件曝光后，Humanity 立即暂停了受影响桥接设施的充值和提款服务，并正与各大交易所及相关方紧密合作，以尽量减少损失并研究恢复方案。在隐私密钥被入侵的消息公开后，H 代币价格应声暴跌，跌幅超过 85%。Kwok 随即警告用户，切勿使用这些受影响的桥接设施或流动性池进行任何操作，以防止进一步损失。

此次攻击也引发了区块链行业专家的深度关注，关于攻击性质的讨论主要集中在外部势力入侵与内部人为制造之间。区块链分析师 ZachXBT 最初怀疑 Humanity 的市场做市商业务及场外交易活动可能与此次攻击有关，但经过进一步分析，他认为这些活动实际上与私钥被入侵事件并无直接关联。午方 AI 梳理发现，Cyvers 公司安全运营主管 Hakan Unal 指出，从链上数据来看，真正的安全漏洞与人为制造的攻击事件在表现形式上往往非常相似，因为在这两种情况下，攻击者都拥有合法的系统管理权限。

Unal 强调，区分两者的关键在于攻击者的行为模式。真正的安全漏洞通常会伴随着快速而随意的操作：资金会被迅速转移到新钱包，交易以不公平价格执行，攻击者还会使用混币工具隐藏痕迹，且绝不会利用内部信息选择最佳交易时机。相比之下，人为制造的攻击事件则可能在代币解锁或权益归属前出现可疑交易，例如供应量突然集中、交易过程有条不紊，最终获得的代币往往流入与攻击者相关的账户或市场做市商手中。目前证据尚不足以对此下定论。

与此同时，Allium Labs 研究负责人 Elton Shehdula 认为，从链上数据特征分析，这次攻击更像是一次有组织、有预谋的行动，而非偶然作案。Shehdula 指出，几周前就有资金通过交易所和混币工具转入相关钱包，在攻击发生前几天，生成新代币的功能也被激活，且代币在两条链上同时被释放。午方 AI 分析认为，这种复杂的准备工作和访问权限安排，只有一种可能性：要么是某个内部人员，要么是某个外部势力，早就秘密掌握了这些被入侵的私钥。