Message de BlockBeats, le 14 juin, l'équipe du projet Humanity a publié une déclaration hier matin indiquant qu'un événement d'attaque interchaîne ciblant le jeton H s'est produit le 8 juin. L'attaquant a obtenu l'accès aux appareils des administrateurs du projet via un courriel de phishing, puis a volé les clés privées pour effectuer des opérations sur la chaîne. Le rapport souligne que les techniques et la chaîne d'outils utilisées dans cette attaque présentent des caractéristiques similaires à celles du groupe de pirates nord-coréen.
L'attaque s'est produite dans un environnement multichaine Ethereum et BNB Chain. L'attaquant a utilisé des clés volées pour mettre à jour le contrat Ethereum et transférer environ 141,18 millions de jetons H ; simultanément, il a pris le contrôle du contrat ProxyAdmin sur BSC et a émis de nouveaux jetons. Ensuite, l'attaquant a vendu progressivement les actifs concernés sur Uniswap et PancakeSwap, sur une période d'environ 8 heures, affectant la liquidité et les détenteurs de jetons.
Les développeurs du projet affirment que le point d'entrée de l'attaque était un courriel de phishing ciblé, se faisant passer pour une notification de mise à jour liée à la plateforme d'échange Bithumb, incitant les victimes à ouvrir une pièce jointe malveillante, ce qui a permis l'installation d'un cheval de Troie d'accès à distance, aboutissant finalement à un contrôle total de l'appareil et au vol des données du portefeuille et des clés privées.
En ce qui concerne l'avancement actuel, le contrat H sur Ethereum a été gelé par un mécanisme de multi-signature non compromis, mais le déploiement sur la chaîne BSC reste sous le contrôle de l'attaquant et dispose toujours d'un droit d'émission continue. L'équipe du projet déclare qu'elle collabore avec les plateformes d'échange et les parties concernées pour élaborer un plan de correction et de remédiation, et invite les utilisateurs à faire preuve de vigilance face aux liens falsifiés et aux informations frauduleuses.