Humanity公布安全事件调查报告：主网桥未受影响，攻击工具和手段具有朝鲜黑客特征

PANews 6月14日消息，Humanity公布Quantstamp独立调查报告，其中披露H代币安全事件中攻击者使用具有朝鲜黑客特征的工具与手法，通过钓鱼邮件伪装成Bithumb交易所进行沟通，诱导项目董事点击恶意附件，从而在其设备上部署远程控制木马，最终获取完整桌面控制权限及钱包私钥，随后又在以太坊与BNB Chain上发动链上攻击：在以太坊侧通过盗取密钥升级合约并转移约1.4118亿枚H，在BSC侧接管ProxyAdmin合约并铸造新增代币，被盗资产随后在Uniswap与PancakeSwap上持续抛售约8小时，对流动性与市场价格造成明显冲击。（PANews） [原文链接]