根据 Humanity 披露的 Quantstamp 独立安全报告,具有朝鲜黑客特征的攻击者通过发送冒充 Bithumb 交易所的定向钓鱼邮件侵入该平台。他们在项目主管的设备上部署远程控制木马,以提取私钥。在以太坊上,攻击者通过升级合约清空了约 114.18 million H 代币;在 BSC 上,他们攻破了 ProxyAdmin 合约并铸造了额外的代币。随后,被盗资产在 8 小时内通过 Uniswap 和 PancakeSwap 变现。以太坊侧的 H 代币合约现已被冻结,但 BSC 部署仍在攻击者控制之下,且铸币权限保持完好。主桥未受影响。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
