Humanity 披露 H 代幣被盜調查結果，攻擊者具有朝鮮黑客特徵

Humanity Protocol 發推表示，其委託安全機構 Quantstamp 對 6 月 8 日 H 代幣被盜事件展開的獨立調查已完成，調查結果顯示攻擊者使用了與朝鮮黑客（DPRK）相關的工具和手法。目前，以太坊上的 H 代幣合約已由攻擊者未曾控制的多籤錢包凍結，Humanity 主網跨鏈橋未受影響；BNB Chain 部署仍由攻擊者控制，仍可繼續增發。官方表示正與交易所協商後續處置方案。 6 月 8 日，攻擊者利用竊取的某名董事私鑰，在以太坊和 BNB Chain 上發起協同攻擊：在以太坊升級合約並轉移約 1.4118 億枚 H，在 BSC 鏈控制 ProxyAdmin 合約並增發 H，隨後通過 Uniswap 和 PancakeSwap 在約 8 小時內拋售，導致代幣價格大幅下跌並損害流動性提供者利益。 攻擊入口為一封偽裝成交易所 Bithumb 的釣魚郵件，誘導該董事開啟含惡意附件的連結，攻擊者由此植入遠端訪問惡意軟體，獲得裝置完整控制權並複製了錢包私鑰。Quantstamp 指出，攻擊所用的 Hancom 簽名載入器、Stas'm RDP Wrapper 工具、偽裝成 Microsoft Defender 網路檢查服務的二進位制檔案及隱藏 GuestUser 配置檔案，均為朝鮮黑客入侵的典型特徵。 [Foresight News]