Humanity协议遭3600万美元桥接攻击：多重签名密钥意外泄露至失陷笔记本

Humanity Protocol联合创始人Terence Kwok证实，其跨链桥遭黑客攻击损失3600万美元，根源在于项目初期配置阶段，部分多重签名私钥被无意中备份至一台已遭入侵的个人笔记本电脑。这一事件并非智能合约漏洞所致，而是典型的人为安全疏失——密钥管理流程存在严重缺陷，违背了冷存储与隔离操作的基本安全原则。对加密市场而言，该事件再度敲响警钟：即便采用主流多签方案，若私钥生命周期管理失控，仍可能酿成重大风险。投资者需重新评估项目方的安全治理成熟度，尤其关注密钥生成、存储及轮换机制；同时，跨链桥作为高频攻击目标，其安全不应仅依赖代码审计，更需穿透式审查运维实践。