鼓狮财经快讯:Humanity Protocol(H 代币)近日陷入重大安全危机,官方发布 Quantstamp 独立调查报告,详细披露了导致逾 1.4 亿枚代币被盗的攻击细节。
调查揭示,此次攻击手法极具朝鲜黑客组织的特征,通过精心设计的钓鱼邮件,攻击者伪装成 Bithumb 交易所与项目董事取得联系。诱导董事点击恶意附件后,攻击者在设备上成功部署远程控制木马,窃取了完整的桌面控制权限及钱包私钥,从而为后续的链上攻击铺平了道路。
随即,攻击者在以太坊与 BNB Chain 双链上发动了猛烈攻势。在以太坊网络上,他们利用被盗密钥升级合约并转走约 1.4118 亿枚 H 代币;在 BSC 链上,则接管 ProxyAdmin 合约并实施增发。这些资产随后被迅速投入 Uniswap 与 PancakeSwap 等交易市场,持续抛售长达 8 小时,导致市场流动性枯竭,价格遭受重创。
针对当前局势,以太坊侧合约已成功冻结,主网桥未受波及,但 BSC 部署仍被攻击者控制且保留铸币权限,仍存在潜在风险。项目团队正联合交易所及安全专家全力推进后续处置与资产恢复方案,并紧急提醒用户警惕虚假“补偿”或“领取”链接,切勿上当受骗。
回顾此前,Humanity Protocol 因基金会成员私钥泄露已遭受超过 3100 万美元的损失。官方表示将通过官方渠道第一时间发布后续进展,请用户保持关注。