BlockBeats na mensahe, ika-14 ng Hunyo, ang tim ng Humanity ay naglabas ng pahayag noong kahapon gabi, na ang isang cross-chain attack laban sa H token ay nangyari noong ika-8 ng Hunyo, kung saan ang attacker ay gumamit ng phishing email upang makakuha ng access sa mga device ng mga tagapagmaneho ng proyekto, at pagkatapos ay makuha ang private key at gawin ang on-chain na aksyon. Ipinakita ng ulat na ang attack na ito ay may mga katangian na katulad ng mga teknikal na paraan at tool chain ng North Korean hacker group.
Ang pag-atake ay naganap sa parehong Ethereum at BNB Chain. Ang attacker ay gumamit ng stolen key upang i-upgrade ang Ethereum contract at i-transfer ang halos 141.18 milyong H tokens; samantala, kinontrol nila ang ProxyAdmin contract sa BSC at nag-mint ng karagdagang tokens. Pagkatapos, ang attacker ay nagbenta ng mga kaugnay na asset sa Uniswap at PancakeSwap sa mga batch, na tumagal ng humigit-kumulang 8 oras, at nagdulot ng epekto sa liquidity at mga tagapag-iyak.
Sinabi ng projekto na ang entry point ng pag-atake ay isang targeted social engineering phishing email na nagmumukhang isang update notification kaugnay ng trading platform na Bithumb, na nagpapahikayat sa mga biktima na buksan ang masamang attachment, na nagresulta sa pag-install ng remote access trojan, at sa huli ay nagtataglay ng ganap na kontrol sa device at pagkakawala ng wallet data at private key.
Sa kasalukuyan, ang H contract sa Ethereum ay nakafreeze na ng isang hindi nasasakop na multi-signature mechanism, ngunit ang deployment sa BSC chain ay nananatiling kontrolado ng attacker at may patuloy na kapasidad na magkaroon ng additional minting. Binigyang-alalala ng project team ang mga user na maging alerto sa mga fake links at scam information, habang nagtatrabaho sila kasama ang mga exchange at mga kaugnay na partido upang magbuo ng susunod na solusyon at pagpapabuti.