根據 Quantstamp 近期發布的獨立調查,人類通訊協定(Humanity Protocol)確認,攻擊者使用了與北韓駭客相關的工具與手法來攻破該專案。攻擊者透過釣魚電子郵件冒充 Bithumb 交易所,誘使一名專案主管點擊惡意附件,該附件在其裝置上部署遠端存取惡意程式,最終取得錢包的私鑰。在以太坊上,他們升級了一份合約並轉移了約 1.41 億枚 H 代幣;在 BSC 上,他們接管 ProxyAdmin 合約並鑄造額外代幣。隨後,被竊資產在約 8 小時內分別在 Uniswap 與 PancakeSwap 被拋售。以太坊的 H 代幣合約已被凍結,但 BSC 仍在攻擊者控制之下,且鑄幣權限仍完整。主網橋(mainnet bridge)未受影響。團隊正與交易所及安全合作夥伴協調,以推進資產復原措施。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
