رسالة من BlockBeats، في 14 يونيو، أصدر فريق Humanity بيانًا في ساعة مبكرة من صباح الأمس، يفيد بأن حدثًا هجوميًا عبر السلاسل استهدف رمز H في 8 يونيو، حيث استغل المهاجمون بريدًا تصيدًا للحصول على صلاحيات أجهزة أعضاء مجلس إدارة المشروع، ثم سرقوا المفاتيح الخاصة ونفذوا عمليات على السلسلة. وأشار التقرير إلى أن أساليب الهجوم وأدواته تُظهر سمات مشابهة لتلك المستخدمة من قبل منظمة قرصنة كوريا الشمالية.
حدث الهجوم في بيئة سلسلتين: إيثريوم وBNB Chain. استخدم المهاجمون مفاتيح مسروقة لترقية العقد على إيثريوم ونقل حوالي 141.18 مليون وحدة من رمز H؛ وفي الوقت نفسه، استولوا على عقد ProxyAdmin على جانب BSC وصنعوا رموزًا جديدة. بعد ذلك، باع المهاجمون الأصول ذات الصلة تدريجيًا على Uniswap وPancakeSwap على مدار حوالي 8 ساعات، مما أثر على السيولة والمالكين.
يُدّعي المشروع أن نقطة الهجوم كانت رسالة تصيد اجتماعي مستهدفة، مُزيّفة كإشعار تحديث متعلق بمنصة التداول Bithumb، بهدف إقناع الضحايا بفتح مرفق ضار، مما يؤدي إلى تثبيت حصان طروادة للوصول عن بُعد، وتحقيق السيطرة الكاملة على الجهاز وسرقة بيانات المحفظة والمفاتيح الخاصة.
حاليًا، تم تجميد العقد H على شبكة إيثريوم عبر آلية التوقيع المتعدد غير المهاجمة، لكن النشر على سلسلة BSC لا يزال تحت سيطرة المهاجم ويتضمن صلاحيات مستمرة لإصدار عملات إضافية. وقد أفاد الفريق المشروع بأنه يتعاون مع منصات التداول والأطراف ذات الصلة لوضع خطة لإصلاح المشكلة وتصحيح الأضرار، وحث المستخدمين على الحذر من الروابط المزيفة ومعلومات الاحتيال.