Humanity Protocol发布$H代币安全事件完整溯源报告

Humanity Protocol正式对外披露由Quantstamp完成的$H代币安全事件专项调查报告，详细还原了6月8日发生在以太坊与BNB智能链上的多链攻击全过程，为公众提供了关键链上行为的技术解析。

跨链恶意操作被追溯：代理合约遭篡改与代币滥发

调查确认，攻击者利用被盗账户密钥，在以太坊网络中成功替换Hyperlane warp-route代理合约的实现代码，并将约1.4118亿枚$H代币转移至新创建地址。在BNB链上，攻击者通过获取三个Safe签名者密钥，夺取ProxyAdmin合约控制权，进而向另一地址铸造约1亿枚$H代币。

攻击链条始于伪装邮件：远程控制与密钥窃取

事件起因是一封伪装成韩国交易所Bithumb的钓鱼邮件，附件名为Bithumb_Circulating_Supply_Lockup_Schedule.zip，指向攻击者控制的服务器。文件执行后，恶意软件在目标Windows系统中部署远程访问工具，并建立隐藏的GuestUser账户。调查指出，攻击者获得完全远程桌面权限，成功提取MetaMask钱包数据及私钥，最终于6月8日发起链上攻击。

该恶意加载器采用韩国Hancom证书签名，被Quantstamp归类为典型朝鲜背景网络活动特征。尽管未指明具体组织，但此描述暗示了潜在的地缘政治关联，且随着调查深入，归因可能动态调整。

安全边界扩展：从代码漏洞到终端防护

本次事件凸显了私钥管理、设备安全与操作权限控制在加密生态中的核心地位。近期行业焦点正从智能合约逻辑缺陷转向更深层的基础设施暴露问题，包括Ledger历史漏洞引发的信任危机，以及Bitcoin Core 31.0版本中影响有限的隐私缺陷所引发的讨论。

后续行动框架尚未明确

Humanity Protocol强调透明性原则，承诺将陆续公布代币恢复计划、用户补偿机制及修复时间表。当前报告仅为事件总结，不包含最终结论或完整补救方案。

未来更新将决定项目如何回应受影响的持有者、流动性提供方及相关利益方。值得注意的是，随着调查推进，Quantstamp报告可能进一步修订，因此当前内容属于阶段性分析而非定论。

目前可确认的事实包括：攻击源于董事设备被入侵、密钥泄露、跨链操作异常及恶意软件植入。尚待解答的关键问题涵盖：恢复路径设计、用户处置方案、BNB链收益统计、对攻击者的追踪进展，以及项目是否将在运营稳定前重构密钥管理体系。