全链网：主网桥未受影响，攻击工具和手段具有朝鲜黑客特征

6月15日，Humanity Protocol正式披露了Quantstamp的独立调查报告，关于H代币安全事件的核心细节终于得到确认。攻击者使用了带有朝鲜黑客典型特征的工具与手法，通过一封伪装成Bithumb交易所的钓鱼邮件，精准诱导项目董事点击恶意附件。一旦执行，远程控制木马便在设备上完成部署，攻击者随后获得了完整的桌面控制权限，并顺藤摸瓜拿到了钱&包私钥。

接下来，攻击者在两条链上同时发动攻击：以太坊侧，他们利用盗取的私钥升级合约，转移了约1.4118亿枚H代币；在BNB Chain（原BSC）侧，则直接接管了ProxyAdmin合约，并铸造新增代币。被盗资产随后在Uniswap和PancakeSwap上持续抛售了大约8个小时，对流动性和市场价格造成了明显冲击。

值得庆幸的是，主网桥并未受到影响，目前以太坊侧的H代币合约已被冻结。但BSC部署仍处于攻击者控制之下，且具备铸币权限——这意味着风险并未完全解除。团队正在与交易所及安全方协同推进后续处置与恢复方案。同时需要警惕的是：市面上已经出现虚假的“补偿/领取”链接，请务必通过官方渠道获取后续进展，谨防二次伤害。

回溯一下，此前消息显示，Humanity Protocol遭遇攻击的起因是一位基金会成员的私钥泄露，导致超过3100万美元资金被盗。如今细节逐步公开，事件的链条已经基本清晰。