Humanity Protocol 悬赏 100 万 USDT 追查黑客，披露被盗 3600 万美元

去中心化身份协议 Humanity Protocol 于 6 月 10 日在 X 宣布，正在为所有受攻击影响的用户制定资金恢复计划，并设立攻击者地址及下游转账的实时追踪页面。官方同时悬赏 100 万枚 USDT，征集可追回资金的有效线索。6 月 9 日，Humanity 披露两链合计被盗并抛售约 3600 万美元。

官方已确认的应对措施

Humanity Protocol 于 2026 年 6 月 10 日在 X 平台确认的行动：

· 正在为所有受影响用户制定资金恢复计划

· 已设立攻击者地址及下游转账的实时追踪页面，与中心化及去中心化交易所、聚合器共享，持续更新

· 悬赏 100 万枚 USDT 征集可追回资金的有效线索

· 声明所有追回资金将用于回购 H 代币

受影响桥接器的充值和提现功能已暂停，调查仍在进行中（CoinGape 报道确认）。Humanity Protocol 官方网站的团队页面在攻击发生后已移除。

攻击根本原因：多重签名私钥备份的安全漏洞

Humanity Protocol 创办人郭荣鑀在 Telegram 声明中确认的内容：

多重签名钱包原由四名人员设置。在设置过程中，部分金钥不慎备份至一台已遭入侵的设备。郭荣鑀在 CoinDesk 报道中的原文表述为：“在设置过程中，一些金钥不小心备份到了已被入侵的设备上。对于某些合约，多重签名密钥在一个地方集中设置后再分散开来，不幸的是金钥备份在了已被入侵的设备上。”

尽管多重签名设计要求多个金钥批准才能执行操作，但由于多个金钥备份存储于同一台已遭入侵的设备，攻击者在攻破单一机器后即取得了足够数量的授权。区块链调查员 ZachXBT 确认，此次金钥泄露与 H 代币的做市问题无直接关联。

两链攻击技术细节：已确认的操作步骤

以太坊桥（根据 Humanity Protocol 官方披露确认）：攻击者取得以太坊桥管理​​员账户 6 个金钥中的 3 个，取得控制后将桥接代码替换为恶意代码，约 1.41 亿枚 H 代币在单一交易中被转走。

BNB Chain 桥（根据 Humanity Protocol 官方披露确认）：攻击者取得 BNB Chain 桥接配置 5 个金钥中的 3 个，植入具备无限增发功能的恶意软件，近 2 亿枚 H 代币直接被铸造至攻击者钱包。

H 代币价格确认数据：攻击前数周从约 0.20 美元涨至约 0.70 美元；攻击期间最低触及约 0.05 美元；截至报道时已回升至约 0.20 美元附近。

常见问题

Humanity Protocol 的 100 万 USDT 悬赏的具体条件是什么？

根据 Humanity Protocol 在 X 平台的声明，悬赏条件为提供可追回被盗资金的有效线索。官方未在公告中列明具体的线索提交流程或审核标准。相关追踪页面已公开，并与各主要交易所和聚合器共享。

此次攻击的根本技术漏洞是什么？

根据创办人郭荣鑀的 Telegram 声明，漏洞源于员工设备上的多重签名私钥备份。多重签名设计本应要求多个金钥才能执行操作，但由于多个金钥被备份至同一台已遭入侵的设备，攻击者攻破单一设备后即获得足够授权。

H 代币桥接功能的当前状态为何？

根据 CoinGape 报道，受攻击影响的桥接器的充值和提现功能目前已暂停，调查仍在进行中。官方尚未公布桥接功能恢复的具体时间表。