Humanity Protocol代币遭黑客攻击：超2100万美元收益流出

核心提要：Humanity Protocol发布Quantstamp调查报告，揭示6月8日$H代币被跨链盗铸并抛售的全过程。攻击者通过钓鱼邮件植入恶意软件，窃取董事密钥，导致以太坊与BNB链上近2.4亿枚代币被盗，市场价暴跌89%。

Humanity Protocol披露$H代币安全事件链上复盘与取证进展

Humanity Protocol已正式发布由Quantstamp完成的关于$H代币安全事件的完整调查报告，对6月8日发生在以太坊及BNB智能链上的异常链上活动进行了深度还原。

跨链攻击路径清晰化：代理合约篡改与大规模代币铸造

调查确认，攻击者利用被盗账户密钥在以太坊主网篡改Hyperlane warp-route代理实现，将约1.4118亿枚$H代币转移至新地址；在BNB链上，则通过操控三个Safe签名者密钥，夺取ProxyAdmin合约控制权，并向指定地址铸造了约1亿枚新$H代币。

恶意软件入侵源头锁定：伪装成交易所通知的钓鱼邮件

事件起因于一封冒充韩国交易所Bithumb的钓鱼邮件，附带名为Bithumb_Circulating_Supply_Lockup_Schedule.zip的恶意附件，其指向攻击者控制的服务器。该文件执行后，在目标设备上部署远程访问工具，并创建隐藏的GuestUser账户，使攻击者获得完全远程桌面权限。

调查团队指出，攻击者随后从系统中提取了MetaMask钱包数据及私钥，于6月8日发起链上操作。该加载器采用韩国Hancom证书签名，符合朝鲜网络攻击组织的典型特征，但未明确指认具体实体。

后续恢复框架尚未确定，透明度仍待验证

Humanity Protocol强调信息透明的重要性，承诺将在未来公布具体的恢复计划与应对措施。目前，用户补偿机制、代币修复方案以及完整的时间表仍未披露。

项目方表示，随着调查深入，当前报告可能更新，现阶段仅为初步总结。未来关键节点将决定如何处置受影响的持币人、流动性提供者及相关利益方。同时，攻击者在以太坊链上已锁定超过2100万美元等值资产，而BNB链上的收益仍在统计中。

当前核心问题包括：恢复策略细节、用户权益处理方式、跨链收益追踪进展，以及项目是否将在全面运营重启前重构密钥管理流程。