Mesej BlockBeats, pada 14 Jun, pihak projek Humanity mengeluarkan penyataan pada dinihari semalam, menyatakan bahawa pada 8 Jun berlaku serangan lintas rantai terhadap token H, di mana penyerang memperoleh akses peranti ahli pengurusan projek melalui e-mel phising, kemudian mencuri kunci peribadi dan menjalankan operasi di rantai. Laporan tersebut menunjukkan bahawa teknik dan rantai alat serangan ini menunjukkan ciri-ciri yang serupa dengan organisasi perompak Korea Utara.
Serangan berlaku dalam persekitaran rantai ganda Ethereum dan BNB Chain. Penyerang menggunakan kunci yang dicuri untuk mengemaskini kontrak Ethereum dan memindahkan sebanyak 141.18 juta unit token H; pada masa yang sama, penyerang mengambil alih kontrak ProxyAdmin di sisi BSC dan mencetak token tambahan. Selepas itu, penyerang menjual aset berkaitan secara berperingkat di Uniswap dan PancakeSwap, berterusan selama 8 jam, menyebabkan kesan terhadap likuiditi dan pemegang token.
Pihak projek menyatakan bahawa titik serangan ialah e-mel phising sosial yang ditargetkan, yang menyamar sebagai notis kemas kini berkaitan platform perdagangan Bithumb, menggoda mangsa untuk membuka lampiran jahat, seterusnya memasang trojan akses jauh, dan akhirnya mencapai kawalan penuh atas peranti serta mencuri data dompet dan kunci peribadi.
Dari segi kemajuan semasa, kontrak H di rantai Ethereum telah dibekukan oleh mekanisme multi-signature yang tidak diserang, tetapi penghantaran di rantai BSC masih dikawal oleh penyerang dan mempunyai kuasa untuk mencetak lebih banyak token secara berterusan. Pihak projek menyatakan sedang bekerjasama dengan platform perdagangan dan pihak berkaitan untuk merancang langkah pembaikan dan tindakan susulan, serta mengingatkan pengguna agar berhati-hati terhadap pautan palsu dan maklumat penipuan.