2026 年 6 月 8 日的晚上，Humanity/Humility 围绕 H 代币搭建的跨链桥在以太坊和 BSC/BNB Chain 上同时失守：攻击者先从一台员工笔记本电脑入手，拿到用于控制 Hyperlane 桥 ProxyAdmin 的 Gnosis Safe 多签所有者私钥，在以太坊侧 6 枚多签密钥中掌握了 3 枚，从而直接跨过阈值，接管了两条链上桥的实际控制权。随后，围绕 H 代币的资产被转移、抛售，据项目方和多家媒体披露，两条链合计约 3600 万美元被洗劫一空，这起事件也被官方明确归类为“私钥泄露导致的权限滥用”，而非合约代码漏洞。在一个自诩“去信任”的体系里，最终决定资金生死的仍是一台被攻破的个人电脑，这让 2026 年的加密市场不得不再次面对一个老问题：只要关键私钥仍集中在少数人手中，一次管理失守就足以引爆级别不逊于任何合约黑洞的资金损失与信任危机。

私钥失守：员工电脑成攻击入口

事后公告中，Humanity 团队给出的解释非常直白：一名员工的笔记本电脑被攻破，是整起攻击的起点。更致命的是，这台终端上存放或可访问的，并不是一把“普通钱包”的私钥，而是用于控制 Hyperlane 跨链桥 ProxyAdmin 的 Gnosis Safe 多签所有者私钥。以太坊侧这套 Gnosis Safe 原本设置了 6 个所有者密钥，按设计需要满足一定阈值才能执行关键操作，但攻击者通过这台电脑获取并成功动用了其中 3 个，从而直接满足多签阈值要求，拿到 ProxyAdmin 的实控权。

一旦掌握了这 3 枚所有者私钥，攻击者就不仅可以在以太坊侧指挥 Hyperlane 桥的关键模块，还能通过同一套权限结构，延伸控制到 BSC/BNB Chain 上与 H 代币相关的桥接合约。在表面上，这依旧是一套“6 人共管”的多签架构；可从结果回溯，这 6 把钥匙中至少有一半的有效权重，现实中被同一台或同一安全域内的终端所“集中”，才使得单点失陷即可跨过多签门槛。这暴露的不是多签合约本身的缺陷，而是权限管理与运维流程的薄弱：多枚高敏感度私钥被过度集中、隔离策略形同虚设，多签被当作安心垫背的“纸面安全”，真正的单点风险从未被切断。

以太坊与 BNB Chain 的跨链协同攻击

当多签门槛被跨过去，以太坊和 BNB Chain 之间原本用来“打通资产”的跨链桥，很快被反向利用成了同步作案的通道。掌握 Gnosis Safe 多签所有者私钥后，攻击者先取得两条链上 Hyperlane 桥 ProxyAdmin 的实际控制权，随即开始改写跨链桥与 H 代币之间的权力关系。据公开信息，他们通过 ProxyAdmin 这把“总钥匙”，对桥合约配置和与 H 代币相关的权限进行调整，将原本应当由协议控制的余额管理、铸造与转移权，实质性地导向自己控制的地址，从而在以太坊和 BNB Chain 两端同时取得对 H 代币资产的处置能力。

在控制权到手之后，攻击路径清晰而直接：一端从桥合约或关联地址中转出大规模 H 代币，另一端则利用被掌握的权限继续制造可抛售筹码，再在两条链上的二级市场集中抛售变现。项目方披露的初步统计显示，以太坊与 BNB Chain 上与 Humanity/Humility 协议相关的 Hyperlane 桥合计约有 3600 万美元资产被转移并抛售；公开材料还提到，在完成 H 代币相关操作后，攻击者将所得进一步兑换为其他加密资产并转出。对手真正利用的，并不是某一条链的技术缺陷，而是跨链桥作为单一控制点却横跨多链的结构：一旦 ProxyAdmin 这一中枢失守，单点故障就会在多链环境中被成倍放大，迅速演变成数千万美元级别的系统性损失，这起事件把“单点控制、多链放大”的结构性风险暴露得一清二楚。

官方说是笔记本事故，社区却不买账

事故曝光后，Humanity 给出的版本很干脆：一名员工的笔记本电脑被攻破，存放在其中的 Gnosis Safe 多签所有者私钥被窃取，攻击者由此拿到以太坊与 BSC/BNB Chain 上 Hyperlane 桥 ProxyAdmin 的控制权，才得以对 H 代币相关资产进行操作并套现。官方强调，这是一场源自单一设备失守的“私钥事故”，目前团队已暂停受影响跨链桥的充值与提现，正与警方合作追踪约 3600 万美元被盗资金，并承诺在条件允许时给出完整技术复盘和责任界定。

但这种“归咎一台笔记本”的叙事，很快在链上世界遭到反问。链上分析师 ZachXBT 就在社交媒体上质疑：在一个以 6 个所有者密钥为基础的多签架构里，为什么攻击者能够通过攻陷一台设备，就拿到足以满足阈值的 3 把钥匙，进而跨链接管多签与增发相关权限？社区的讨论也随之升级，从多签设计是否过于集中、内部安全管理是否失衡，一路延伸到对“内部治理缺陷”甚至“自导自演”的猜测。不过截至 6 月 9 日，这些更激进的指控并没有被任何链上证据或权威调查结果证实，它们更像是一场信任危机中的情绪放大，而真正被链上事实坐实的，仍然只是一个高度集中的权限系统，被少数失守的私钥拖入深渊这一点。

2026 年了，私钥安全为何还是老大难

把 Humanity 放进更长的 DeFi 与跨链事故时间轴里，会发现它并不是一场新型合约黑客，而是一次再熟悉不过的剧本重演：官方已经将本次攻击定性为私钥泄露而非代码漏洞，本质仍是“钥匙丢了、门就白锁了”。以太坊侧的 Gnosis Safe 多签名义上有 6 个所有者，但攻击者只需要拿到其中 3 把私钥，就能满足阈值，直接接管 Hyperlane 桥的 ProxyAdmin，在以太坊和 BSC/BNB Chain 上对 H 代币相关资产为所欲为。过去多起 DeFi 与跨链事故，同样都绕不过这条路径：关键权限高度集中在少数多签地址，一旦门锁集中、钥匙分散得不够，攻破少数几把私钥就等于掌控整座桥。

这也是为什么“用了多签就安全”早已被现实反复打脸。Gnosis Safe 这样的工具可以降低单点故障风险，却挡不住最脆弱的人与设备环节：本次攻击起于一台员工笔记本被攻破，项目方声称从这一步一路演变成多签与 ProxyAdmin 失守，哪怕这一叙事细节已被链上分析师公开质疑，链上唯一确定的是——只要达到阈值，多签就不再“多”。对普通用户和机构而言，这意味着评估一个协议，不再只看 TVL 和收益，更要看谁握着私钥、权限设计是否过度集中、升级与暂停权是否被少数地址控制，因为在 Humanity 这样的事件里，真正决定 3600 万美元命运的，从来不是哪一条链，而是私钥治理这道最老又最难的关。

Humanity 事故后的私钥警示

Humanity 这次事故把一个看似“老生常谈”的风险撕开到极致：一台员工笔记本、几把多签所有者私钥，在跨链桥和 ProxyAdmin 权限被串联起来之后，被放大成横跨以太坊与 BNB Chain、约 3600 万美元资产被瞬间改写的现实。对 Humanity 本身而言，冲击早已不限于数字损失，而是项目叙事与治理可信度的折损——一旦用户认知到“多签只是被少数私钥包装的单点风险”，未来无论是资产迁移意愿、合作方审查门槛，还是潜在的监管询问，都会围绕这次权限失守层层叠加。据公开信息，事发后受影响的 Hyperlane H 代币跨链桥充值与提现已被暂停，以阻断风险扩散，项目方也表示将发布完整事件复盘并通过司法和合作机构尝试追回资金，但截至 2026 年 6 月 9 日，尚未出现关于大规模成功追回被盗资产的公开通告。接下来真正值得盯住的，不只是“钱追得回来多少”，更是 Humanity 会如何重组跨链桥与代币合约的权限与多签架构——是否降低单一设备的重要性、提高签名门槛、引入更多相互独立的参与方，以及是否把这些机制透明写入治理规则与对外披露。与此同时，本次事件已经在行业内推高了对多签门槛、私钥托管方式和跨链桥权限分散化的讨论温度，Humanity 能否在完整复盘、权限重构和资金追踪上给出一个足够严谨的答案，将决定这起 3600 万美元事故最终被记住为一次孤立的意外，还是一场改变行业私钥治理规则的转折点。

加入我们的社区，一起来讨论，一起变得更强吧！
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。