深潮 TechFlow 消息,6 月 14 日,据 Humanity 公布的 Quantstamp 独立调查报告,攻击者通过伪装成韩国交易所 Bithumb 的钓鱼邮件与项目董事沟通,诱导其打开恶意附件,并在设备中植入远程控制木马程序,最终获取完整桌面控制权限及钱包私钥。
获得权限后,攻击者分别在以太坊和 BNB Chain 发起攻击。在以太坊侧,其利用盗取的密钥升级合约并转移约 1.4118 亿枚 H 代币;在 BNB Chain 侧,则控制 ProxyAdmin 合约并铸造新增代币。被盗资产随后在 Uniswap 和 PancakeSwap 持续抛售约 8 小时,对市场流动性和代币价格造成明显冲击。
报告显示,目前以太坊侧 H 代币合约已被冻结,主网桥未受到影响。不过 BNB Chain 上的部署仍被攻击者控制,并保留铸币权限。项目方表示正与交易所及安全机构合作推进后续处置与恢复工作,同时提醒用户警惕各类虚假补偿和领取链接。此前,Humanity Protocol 因基金会成员私钥泄露,导致超过 3100 万美元资产被盗。
添加收藏
分享社交媒体
