Humanity 公布安全事件调查报告：主网桥未受影响，攻击工具和手段具有朝鲜黑客特征

ChainCatcher 消息，Humanity 公布 Quantstamp 独立调查报告，其中披露 H 代币安全事件中攻击者使用具有朝鲜黑客特征的工具与手法，通过钓鱼邮件伪装成 Bithumb 交易所进行沟通，诱导项目董事点击恶意附件，从而在其设备上部署远程控制木马，最终获取完整桌面控制权限及钱包私钥，随后又在以太坊与 BNB Chain 上发动链上攻击：在以太坊侧通过盗取密钥升级合约并转移约 1.4118 亿枚 H，在 BSC 侧接管 ProxyAdmin 合约并铸造新增代币，被盗资产随后在 Uniswap 与 PancakeSwap 上持续抛售约 8 小时，对流动性与市场价格造成明显冲击。

目前以太坊侧的 H 代币合约已被冻结，主网桥未受影响，但 BSC 部署已被攻击者控制并仍具铸币权限，团队正在与交易所及安全方协同推进后续处置与恢复方案，同时提醒用户警惕虚假“补偿/领取”链接，并表示将通过官方渠道发布后续进展。

此前，Humanity Protocol 遭遇攻击，一位 Humanity 基金会成员的私钥泄露，导致超 3100 万美元资金被盗。