Humanity公佈安全事件調查報告：主網橋未受影響，攻擊工具和手段具有朝鮮黑客特徵

Humanity公佈Quantstamp獨立調查報告，其中披露H代幣安全事件中攻擊者使用具有朝鮮黑客特徵的工具與手法，通過釣魚郵件偽裝成Bithumb交易所進行溝通，誘導專案董事點選惡意附件，從而在其裝置上部署遠端控制木馬，最終獲取完整桌面控制許可權及錢包私鑰。 隨後，攻擊者在以太坊與BNB Chain上發動鏈上攻擊：在以太坊側通過盜取金鑰升級合約並轉移約1.4118億枚H，在BSC側接管ProxyAdmin合約並鑄造新增代幣。 被盜資產隨後在Uniswap與PancakeSwap上持續拋售約8小時，對流動性與市場價格造成明顯衝擊。 [PANews]