Humanity Protocol披露$H代币跨链攻击事件完整技术溯源

Humanity Protocol正式发布由Quantstamp完成的专项调查报告，系统还原了6月8日针对$H代币在以太坊及BNB智能链上的双重攻击路径，为公众提供链上行为与技术细节的深度解析。

跨链代理权限劫持致巨额代币非法铸造

调查确认，攻击者利用被盗账户密钥篡改以太坊上Hyperlane warp-route代理合约的实现代码，并将约1.4118亿枚$H代币转移至新地址；在BNB链上，攻击者通过三个受控的Safe签名者密钥夺取ProxyAdmin合约控制权，进而向另一地址增发约1亿枚$H代币。

恶意软件入侵始于伪装成交易所通知的钓鱼邮件

事件起因于一封冒充韩国交易所Bithumb的钓鱼邮件，附带名为Bithumb_Circulating_Supply_Lockup_Schedule.zip的恶意压缩包，其链接指向攻击者操控的服务器。该文件执行后，在受害设备中部署远程访问木马，并创建隐蔽的GuestUser账户，实现对主机的完全控制。

取证显示，攻击者随后提取了MetaMask钱包数据及私钥，于6月8日发起链上操作。该恶意加载器使用韩国Hancom证书签名，被Quantstamp归类为典型朝鲜网络攻击特征，但未指认具体实体。此表述反映当前归因尚存不确定性，随调查深入或有更新可能。

后续恢复机制与用户补偿方案仍待披露

Humanity Protocol强调透明治理原则，承诺将陆续公布修复路径、代币补救措施及恢复时间表。目前报告仅构成事件阶段性总结，非最终结论，未来可能根据新证据修订。

用户关注的核心问题包括：是否建立补偿机制、如何处理受影响的流动性提供者、BNB链上收益统计进展、对攻击者的追踪情况，以及项目方是否会重构密钥管理流程，直至运营全面稳定前保持安全升级。