Humanity 釋出安全事件調查報告：攻擊工具和手段具有朝鮮黑客特徵，主網橋未受影響 - Odaily

Humanity 公佈 Quantstamp 獨立調查報告，其中披露 H 代幣安全事件中攻擊者使用具有朝鮮黑客特徵的工具與手法。攻擊者通過釣魚郵件偽裝成 Bithumb 交易所進行溝通，誘導專案董事點選惡意附件，從而在其裝置上部署遠端控制木馬，最終獲取完整桌面控制許可權及錢包私鑰。 隨後，攻擊者在以太坊與 BNB Chain 上發動鏈上攻擊：在以太坊側通過盜取金鑰升級合約並轉移約 1.4118 億枚 H；在 BSC 側接管 ProxyAdmin 合約並鑄造新增代幣。被盜資產隨後在 Uniswap 與 PancakeSwap 上持續拋售約 8 小時，對流動性與市場價格造成明顯衝擊。 目前以太坊側的 H 代幣合約已被凍結，主網橋未受影響，但 BSC 部署已被攻擊者控制並仍具鑄幣許可權。團隊正在與交易所及安全方協同推進後續處置與恢復方案，同時提醒使用者警惕虛假“補償/領取”連結，並表示將通過官方渠道釋出後續進展。 [Odaily星球日報]