深潮 TechFlow 消息，6 月 14 日，據 Humanity 公佈的 Quantstamp 獨立調查報告，攻擊者通過偽裝成韓國交易所 Bithumb 的釣魚郵件與項目董事溝通，誘導其打開惡意附件，並在設備中植入遠程控制木馬程序，最終獲取完整桌面控制權限及錢包私鑰。

獲得權限後，攻擊者分別在以太坊和 BNB Chain 發起攻擊。在以太坊側，其利用盜取的密鑰升級合約並轉移約 1.4118 億枚 H 代幣；在 BNB Chain 側，則控制 ProxyAdmin 合約並鑄造新增代幣。被盜資產隨後在 Uniswap 和 PancakeSwap 持續拋售約 8 小時，對市場流動性和代幣價格造成明顯衝擊。

報告顯示，目前以太坊側 H 代幣合約已被凍結，主網橋未受到影響。不過 BNB Chain 上的部署仍被攻擊者控制，並保留鑄幣權限。項目方表示正與交易所及安全機構合作推進後續處置與恢復工作，同時提醒用戶警惕各類虛假補償和領取鏈接。此前，Humanity Protocol 因基金會成員私鑰洩露，導致超過 3100 萬美元資產被盜。