BlockBeats সংবাদ, 14 জুন, মানবতা প্রকল্পটি গতকাল রাতে একটি বিবৃতি প্রকাশ করেছে যে, 8 জুন একটি হাইব্রিড আক্রমণ ঘটেছিল যেখানে H টোকেনের উপর আক্রমণ করা হয়েছিল; আক্রমণকারীরা ফিশিং ইমেইলের মাধ্যমে প্রকল্পের পরিচালকদের ডিভাইসের অ্যাক্সেস অর্জন করেছিল এবং তারপর প্রাইভেট কীগুলি চুরি করে চেইন-অপারেশন সম্পাদন করেছিল। রিপোর্টটি উল্লেখ করেছে যে, এই আক্রমণটির প্রযুক্তিগত পদ্ধতি এবং টুলচেইনে উত্তর কোরিয়ার হ্যাকারদের সাথে সাদৃশ্যপূর্ণ বৈশিষ্ট্যগুলি দেখা যায়।
আক্রমণটি ইথেরিয়াম এবং BNB চেইন দুটি চেইন পরিবেশে ঘটেছে। আক্রমণকারী চুরি করা চাবি ব্যবহার করে ইথেরিয়াম স্মার্ট কন্ট্রাক্টটি আপগ্রেড করে প্রায় 141.18 মিলিয়ন H টোকেন স্থানান্তর করে; একইসাথে BSC পাশে ProxyAdmin কন্ট্রাক্টটি দখল করে নতুন টোকেন মিন্ট করে। তারপর, আক্রমণকারী Uniswap এবং PancakeSwap-এ ধাপে ধাপে সংশ্লিষ্ট সম্পদ বিক্রি করে, যা প্রায় 8 ঘন্টা ধরে চলে, যা তরলতা এবং টোকেন ধারকদের উপর প্রভাব ফেলে।
প্রকল্প দল বলেছেন যে আক্রমণের পথ ছিল টার্গেটেড সোশ্যাল ইঞ্জিনিয়ারিং ফিশিং ইমেইল, যা ট্রেডিং প্ল্যাটফর্ম Bithumb-এর সাথে সম্পর্কিত আপডেটের ভান করে বিষয়বস্তুকে প্রতারণা করেছিল, যার ফলে শিকারদের ম্যালওয়্যারযুক্ত অ্যাটাচমেন্ট খোলার জন্য উত্সাহিত করা হয়েছিল, যার ফলে রিমোট অ্যাক্সেস ট্রোজান ইনস্টল হয়েছিল এবং শেষপর্যন্ত ডিভাইসটির সম্পূর্ণ নিয়ন্ত্রণ এবং ওয়ালেট ডেটা ও প্রাইভেট কী চুরি করা হয়েছিল।
বর্তমান অগ্রগতির সন্দর্ভে, এথেরিয়াম প্রোটোকলের H কন্ট্রাক্টটি একটি অনুপস্থিত মাল্টি-সিগ মেকানিজম দ্বারা বন্ধ করে দেওয়া হয়েছে, তবে BSC চেইনে ডিপ্লয়মেন্টটি এখনও আক্রমণকারীর নিয়ন্ত্রণে রয়েছে এবং এটি নিরবচ্ছিন্নভাবে নতুন টোকেন মুদ্রণের অধিকার রাখে। প্রকল্পটির দল বলছে যে তারা প্ল্যাটফর্মগুলি এবং সংশ্লিষ্ট পক্ষগুলির সাথে পরবর্তী সংশোধন এবং পুনরুদ্ধারের পরিকল্পনা তৈরি করছে, এবং ব্যবহারকারীদের কপি-পেস্ট লিঙ্ক এবং প্রতারণামূলক তথ্যের প্রতি সতর্ক থাকতে বলছে।