Humanity 公布安全事件調查報告：主網橋未受影響，攻擊工具和手段具有朝鮮黑客特徵

ChainCatcher 消息，人類公布 Quantstamp 獨立調查報告，其中披露 H 代幣安全事件中攻擊者使用具有朝鮮黑客特徵的工具與手法，透過釣魚郵件偽裝成 Bithumb 交易所進行溝通，誘導項目董事點擊惡意附件，從而在其設備上部署遠程控制木馬，最終獲取完整桌面控制權限及錢包私鑰，隨後又在以太坊與 BNB Chain 上發動鏈上攻擊：在以太坊側透過盜取密鑰升級合約並轉移約 1.4118 億枚 H，在 BSC 側接管 ProxyAdmin 合約並鑄造新增代幣，被盜資產隨後在 Uniswap 與 PancakeSwap 上持續拋售約 8 小時，對流動性與市場價格造成明顯衝擊。

目前以太坊側的 H 代幣合約已被冻结，主網橋未受影響，但 BSC 部署已被攻擊者控制並仍具鑄幣權限，團隊正在與交易所及安全方協同推進後續處置與恢復方案，同時提醒用戶警惕虛假"補償/領取"連結，並表示將透過官方渠道發布後續進展。

此前，人類協議遭遇攻擊，一位人類基金會成員的私鑰洩露，導致超過 3100 萬美元資金被盜。