Humanity Protocol 近日在社交平台发文表示,已委托安全机构 Quantstamp 对 6 月 8 日发生的 H 代币被盗事件进行独立调查,调查结果已出。报告指出,此次攻击的技术手段与朝鲜黑客组织(DPRK)高度相似,攻击者利用与其常用工具相匹配的技术手段实施入侵。
据悉,攻击者在以太坊链上未能控制的多签钱包中冻结了 H 代币合约,因此以太坊主网的跨链桥并未受到影响。相对应的,BNB Chain 部署仍由攻击者掌控,可继续增发代币。官方表示,正在与各交易所协商后续处置方案,以妥善安排被盗资金的追回与受影响用户的补偿。
细节回顾显示,6 月 8 日,攻击者凭借窃取的某位董事的私钥,在以太坊与 BNB Chain 两条链上发动了协同攻击。具体操作包括:在以太坊上升级合约并转移约 1.4118 亿元 H 代币;在 BSC 链上控制 ProxyAdmin 合约并发动增发;随后通过 Uniswap 与 PancakeSwap 两大去中心化交易平台在短短约 8 小时内抛售大量代币,导致 H 代币价格大幅下跌,严重损害了流动性提供者的利益。
攻击入口为一封伪装成交易所 Bithumb 的钓鱼邮件。该邮件诱导该董事点击附带的恶意链接,进而植入远程访问型恶意软件,使攻击者获得对其设备的完整控制权,并成功复制了钱包私钥。
Quantstamp 在报告中指出,本次攻击所使用的工具均具备典型的朝鲜黑客特征,包括:Hancom 签名加载器、Stas’m RDP Wrapper 工具、伪装成 Microsoft Defender 网络检查服务的二进制文件以及隐藏的 GuestUser 配置文件等。这些工具的使用进一步证实了本次攻击的攻击者与朝鲜黑客组织有关联。
目前,Humanity Protocol 团队正积极配合量化安全机构与交易所,推动对被盗资金的追回与受影响用户的补偿工作,并将在后续发布更详细的进展报告。
