TechFlow rapporte que, le 14 juin, selon un rapport d’enquête indépendant réalisé par Quantstamp et publié par Humanity, l’attaquant a envoyé un courriel de phishing usurpant l’identité de la bourse coréenne Bithumb afin de contacter les administrateurs du projet. Ce courriel a incité ces derniers à ouvrir une pièce jointe malveillante, permettant ainsi l’installation d’un cheval de Troie de contrôle à distance sur leur appareil, ce qui a finalement permis à l’attaquant d’obtenir un contrôle total du bureau et d’accéder aux clés privées des portefeuilles.
Une fois ces privilèges obtenus, l’attaquant a lancé des attaques sur Ethereum et sur BNB Chain. Sur Ethereum, il a utilisé les clés volées pour mettre à niveau le contrat intelligent et transférer environ 141,18 millions de jetons H ; sur BNB Chain, il a pris le contrôle du contrat ProxyAdmin afin de frapper de nouveaux jetons. Les actifs volés ont ensuite été massivement vendus pendant environ 8 heures sur Uniswap et PancakeSwap, provoquant un impact notable sur la liquidité du marché et le cours du jeton.
Le rapport indique que le contrat du jeton H sur Ethereum a désormais été gelé, tandis que le pont principal n’a pas été affecté. Toutefois, le déploiement sur BNB Chain reste sous le contrôle de l’attaquant, qui conserve toujours le droit de frapper de nouveaux jetons. L’équipe du projet affirme collaborer avec des bourses et des organismes de sécurité afin de mener à bien les mesures correctives et les opérations de restauration, tout en exhortant les utilisateurs à se méfier des liens frauduleux prétendant offrir des compensations ou des distributions gratuites. Précédemment, Humanity Protocol avait subi un vol dépassant 31 millions de dollars suite à la fuite de la clé privée d’un membre de sa fondation.
