根據 PANews 於 6 月 14 日的報導,Quantstamp 的獨立調查確認,Humanity Protocol 的安全漏洞背後的攻擊者使用了與北韓有關聯的駭客工具,並透過假冒 Bithumb 交易所的釣魚電子郵件入侵,進而攻破一名基金會成員的裝置並竊取私鑰。攻擊者隨後在以太坊上轉移了約 1.41 億枚 H 代幣,並在 BSC 上鑄造了額外代幣;被竊取的資產在 8 小時以上期間透過 Uniswap 與 PancakeSwap 進行套現。
以太坊的 H 代幣合約已被凍結,而該橋接仍未受到影響。不過,BSC 部署仍在攻擊者控制之下,且鑄幣權限仍保持完整。團隊正與交易所及安全合作夥伴協調,以推進復原措施。
