TechFlow đưa tin, ngày 14 tháng 6, theo báo cáo điều tra độc lập do Quantstamp công bố trên nền tảng Humanity, tin tặc đã giả mạo email lừa đảo của sàn giao dịch Hàn Quốc Bithumb để liên hệ với hội đồng quản trị dự án, qua đó dụ dỗ họ mở tập tin đính kèm độc hại và cài đặt phần mềm gián điệp điều khiển từ xa (RAT) lên thiết bị. Kết quả là tin tặc giành được toàn quyền kiểm soát màn hình máy tính cũng như khóa riêng ví tiền điện tử.
Sau khi chiếm được quyền kiểm soát, tin tặc tiến hành tấn công trên cả mạng Ethereum và BNB Chain. Trên Ethereum, chúng sử dụng khóa bị đánh cắp để nâng cấp hợp đồng thông minh và chuyển khoảng 141,18 triệu token H; còn trên BNB Chain, chúng kiểm soát hợp đồng ProxyAdmin để đúc thêm token mới. Tài sản bị đánh cắp sau đó bị bán tháo liên tục trong khoảng 8 giờ trên Uniswap và PancakeSwap, gây ảnh hưởng rõ rệt đến thanh khoản thị trường và giá token.
Báo cáo nêu rõ hiện tại hợp đồng token H trên Ethereum đã bị đóng băng, trong khi cầu nối chính (mainnet bridge) không bị ảnh hưởng. Tuy nhiên, triển khai trên BNB Chain vẫn đang nằm dưới sự kiểm soát của tin tặc, và quyền đúc token vẫn còn nguyên vẹn. Đội ngũ dự án cho biết đang phối hợp cùng các sàn giao dịch và tổ chức an ninh để xử lý hậu quả và khôi phục hệ thống, đồng thời cảnh báo người dùng đề cao cảnh giác trước mọi đường dẫn giả mạo nhằm yêu cầu bồi thường hoặc nhận token. Trước đó, Humanity Protocol từng bị mất hơn 31 triệu USD tài sản do lộ khóa riêng của một thành viên quỹ.
