根据 Quantstamp 最近发布的独立调查,Humanity Protocol 确认,攻击者使用与朝鲜黑客相关的工具和方法来入侵该项目。攻击者通过网络钓鱼邮件冒充 Bithumb 交易所,诱骗一名项目负责人点击恶意附件,在其设备上部署远程访问恶意软件,最终获取钱包私钥。在以太坊上,他们升级了一个合约,并转移了约 1.41 亿 H 代币;在 BSC 上,他们接管了 ProxyAdmin 合约,并铸造了额外代币。随后,被盗资产在约 8 小时内被投放到 Uniswap 和 PancakeSwap。以太坊的 H 代币合约已被冻结,但 BSC 仍处于攻击者控制之下,且铸币权限保持完好。主网桥未受影响。团队正在与交易所及安全合作伙伴协调恢复措施。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
