Humanity更新被盜進展：疑似朝鮮黑客參與，約1.41億枚被盜並拋售

6 月 14 日，Humanity 專案方於昨日凌晨釋出宣告，6 月 8 日發生一起針對 H 代幣的跨鏈攻擊事件，攻擊者利用釣魚郵件獲取專案董事的裝置許可權，進而竊取私鑰並實施鏈上操作。報告指出，此次攻擊在技術手法與工具鏈上呈現出與朝鮮黑客組織相似的特徵。 攻擊發生於以太坊與 BNB Chain 雙鏈環境中。攻擊者通過被盜金鑰升級以太坊合約，並轉移約 1.4118 億枚 H 代幣；同時在 BSC 側接管 ProxyAdmin 合約並鑄造新增代幣。隨後，攻擊者在 Uniswap 與 PancakeSwap 上分批拋售相關資產，持續約 8 小時，對流動性及持幣者造成衝擊。 專案方稱，攻擊入口為定向社會工程學釣魚郵件，偽裝為交易平臺 Bithumb 相關更新通知，誘導受害者開啟惡意附件，進而安裝遠端訪問木馬，最終實現對裝置的完全控制並竊取錢包資料與私鑰。 目前進展方面，以太坊端 H 合約已被未受攻擊的多籤機制凍結，但 BSC 鏈上部署仍被攻擊者控制並具備持續增發許可權。專案方表示正在與交易平臺及相關方協作制定後續修復與補救方案，並提醒使用者警惕仿冒連結與詐騙資訊。 [BlockBeats]