据 PANews 6 月 14 日报道,Quantstamp 的独立调查证实,人为性协议(Humanity Protocol)安全漏洞背后的攻击者使用了与朝鲜有关联的黑客工具,并发送假冒 Bithumb 交易所的网络钓鱼邮件,以入侵某基金会成员的设备并窃取私钥。随后,攻击者在以太坊上转移了约 141.18 million H 代币,并在 BSC 上铸造了额外代币,被盗资产在 8 小时以上的时间内通过 Uniswap 和 PancakeSwap 进行变现。
以太坊的 H 代币合约已被冻结,而桥(bridge)未受影响。然而,BSC 部署仍处于攻击者控制之下,铸造权限保持完好。团队正在与交易所和安全合作伙伴协同推进恢复措施。
