ChainCatcher 消息,Humanity 公佈 Quantstamp 獨立調查報告,其中披露 H 代幣安全事件中攻擊者使用具有朝鮮黑客特徵的工具與手法,通過釣魚郵件偽裝成 Bithumb 交易所進行溝通,誘導項目董事點擊惡意附件,從而在其設備上部署遠程控制木馬,最終獲取完整桌面控制權限及錢包私鑰,隨後又在以太坊與 BNB Chain 上發動鏈上攻擊:在以太坊側通過盜取密鑰升級合約並轉移約 1.4118 億枚 H,在 BSC 側接管 ProxyAdmin 合約並鑄造新增代幣,被盜資產隨後在 Uniswap 與 PancakeSwap 上持續拋售約 8 小時,對流動性與市場價格造成明顯衝擊。
目前以太坊側的 H 代幣合約已被凍結,主網橋未受影響,但 BSC 部署已被攻擊者控制並仍具鑄幣權限,團隊正在與交易所及安全方協同推進後續處置與恢復方案,同時提醒用戶警惕虛假“補償/領取”鏈接,並表示將通過官方渠道發佈後續進展。此前消息,Humanity Protocol 遭遇攻擊,一位 Humanity 基金會成員的私鑰洩露,導致超 3100 萬美元資金被盜。
