Humanity Protocol代币遭黑客攻击：超2100万美元收益曝光

核心提要：Humanity Protocol公布Quantstamp调查报告，揭示$H代币在以太坊与BNB链上被大规模盗铸并抛售的全过程。攻击源于一封伪装成Bithumb的钓鱼邮件，导致董事设备遭远程控制，私钥被盗。目前攻击者已获利超2100万美元，项目方承诺将发布恢复计划。

Humanity Protocol披露$H代币安全事件完整链上溯源与攻击路径

Humanity Protocol正式发布由Quantstamp完成的专项调查报告，详细还原了6月8日针对$H代币的跨链攻击事件。报告系统梳理了攻击在以太坊及BNB智能链上的具体实施流程，为公众提供了关键的技术细节。

跨链攻击通过密钥劫持实现资产转移与增发

调查确认，攻击者利用发行人董事Chong Yee Wai名下两台设备中的被盗密钥，在两个公链上分别执行了恶意操作。在以太坊网络中，攻击者篡改Hyperlane warp-route代理合约的部署代码，并将约1.4118亿枚$H代币转入指定地址；在BNB链上，则通过三个被窃取的Safe签名者密钥夺取ProxyAdmin权限，进而向另一账户铸造了约1亿枚新$H代币。

攻击者八小时内完成抛售，市场价格暴跌近九成

攻击者在约八小时内通过Uniswap与PancakeSwap等去中心化交易所快速出售所获代币，直接引发$H公开交易价格下跌约89%。截至报告发布时，已知攻击者地址持有超过2100万美元等值ETH收益，而其在BNB链上的获利情况仍在统计之中。

钓鱼邮件引发电脑入侵，朝鲜式攻击特征浮现

此次事件起因于一封伪装成韩国交易所Bithumb的钓鱼邮件，内容涉及流通供应锁仓安排。附件名为Bithumb_Circulating_Supply_Lockup_Schedule.zip，实际指向攻击者控制的服务器。文件执行后，恶意软件在目标Windows主机安装远程访问工具，并建立隐藏的GuestUser账户，实现完全远程控制。

调查人员发现，攻击者借此获取了MetaMask钱包数据及私钥信息，并于6月8日利用这些凭证发起链上攻击。该加载器采用韩国Hancom证书签名，被Quantstamp归类为典型的朝鲜网络攻击模式。尽管未指明具体组织，但此描述暗示了潜在的国家支持背景，且未来归因可能随取证进展调整。

安全警钟敲响：从代码漏洞转向设备与操作风险

本次事件凸显了加密生态中日益突出的非技术性安全威胁。私钥管理、终端设备防护以及操作权限控制的重要性已超越智能合约本身的逻辑审查。近期市场关注点正从单一代码审计转向更广泛的基础设施暴露问题，包括Ledger历史漏洞争议，以及Bitcoin Core 31.0版本中影响有限的隐私缺陷。

后续恢复方案尚未明确，用户权益待定

Humanity Protocol强调透明度是重建信任的关键，表示将陆续公布代币恢复机制、补偿框架及时间表。然而，当前报告仅作为事件阶段性总结，不包含最终的用户赔偿方案或完整的修复路线图。

下一阶段更新将决定项目如何处理受影响的代币持有者、流动性提供者及其他受损用户。同时，报告指出，随着调查深入，现有结论可能被修订，因此当前版本并非最终分析结果。

目前可确认的事实链已清晰：攻击源自董事设备被恶意软件渗透，导致密钥外泄，进而引发跨链非法增发与抛售。仍有多个关键问题悬而未决，包括恢复策略、用户处置方式、BNB链收益归属、对攻击者的追踪进展，以及项目是否将在全面复原前升级密钥管理体系。