BlockBeats की सूचना के अनुसार, 14 जून को, Humanity प्रोजेक्ट टीम ने कल रात एक बयान जारी किया, जिसमें 8 जून को H टोकन के खिलाफ एक क्रॉस-चेन हमले की घटना का उल्लेख किया गया, जिसमें हमलावर ने फिशिंग ईमेल का उपयोग करके प्रोजेक्ट के निदेशक के उपकरणों की अनुमति प्राप्त की और फिर प्राइवेट कीज़ चुरा कर ऑन-चेन ऑपरेशन किए। रिपोर्ट में बताया गया है कि इस हमले में तकनीकी तरीकों और टूलचेन में उत्तर कोरियाई हैकर समूहों के समान लक्षण देखे गए हैं।
आक्रमण ईथरियम और BNB चेन दोनों चेन पर हुआ। हमलावर ने चोरी की गई कुंजी का उपयोग करके ईथरियम कॉन्ट्रैक्ट को अपग्रेड किया और लगभग 141.18 मिलियन H टोकन स्थानांतरित किए; साथ ही, BSC पर ProxyAdmin कॉन्ट्रैक्ट पर कब्जा करके नए टोकन मिंट किए। इसके बाद, हमलावर ने Uniswap और PancakeSwap पर लगभग 8 घंटे तक इन संपत्तियों को धीरे-धीरे बेचा, जिससे तरलता और टोकन होल्डर्स पर प्रभाव पड़ा।
प्रोजेक्ट टीम के अनुसार, हमले का प्रवेश बिथुम्ब से संबंधित अपडेट सूचना के रूप में छिपे टारगेटेड सोशल इंजीनियरिंग फ़िशिंग ईमेल था, जिसने पीड़ितों को दुर्भावनापूर्ण अटैचमेंट खोलने के लिए प्रेरित किया, जिससे रिमोट एक्सेस ट्रोजन स्थापित हुआ और अंततः डिवाइस पर पूर्ण नियंत्रण प्राप्त करके वॉलेट डेटा और प्राइवेट की स्टील कर ली गई।
अभी तक की प्रगति के अनुसार, एथेरियम पर H कॉन्ट्रैक्ट को अनहैक्ड मल्टी-सिग मैकेनिज्म द्वारा फ्रीज कर दिया गया है, लेकिन BSC चेन पर डिप्लॉयमेंट अभी भी हमलावर के नियंत्रण में है और इसमें निरंतर नए टोकन जारी करने का अधिकार है। प्रोजेक्ट टीम ने बताया कि वे प्लेटफॉर्म और संबंधित पक्षों के साथ मिलकर भविष्य के ठीक करने और उपचार की योजना बना रहे हैं, और उपयोगकर्ताओं को नकली लिंक और धोखाधड़ी की सूचनाओं से सावधान रहने की सलाह दी है।