Mensagem do BlockBeats: em 14 de junho, a equipe do projeto Humanity publicou um comunicado na madrugada de ontem, informando que em 8 de junho ocorreu um ataque intercadeia contra o token H, no qual o atacante obteve acesso aos dispositivos dos diretores do projeto por meio de e-mail de phishing e, em seguida, roubou as chaves privadas para realizar operações na cadeia. O relatório aponta que este ataque apresenta características semelhantes às de organizações hackers da Coreia do Norte em termos de técnicas e cadeia de ferramentas.
O ataque ocorreu em um ambiente de cadeia dupla, Ethereum e BNB Chain. O atacante utilizou chaves roubadas para atualizar o contrato do Ethereum e transferir aproximadamente 141,18 milhões de tokens H; ao mesmo tempo, assumiu o controle do contrato ProxyAdmin no lado BSC e cunhou novos tokens. Em seguida, o atacante vendeu os ativos relacionados em lotes no Uniswap e no PancakeSwap, por cerca de 8 horas, impactando a liquidez e os detentores de tokens.
A equipe do projeto afirmou que a entrada do ataque foi um e-mail de phishing direcionado, disfarçado como notificação de atualização relacionada à plataforma Bithumb, induzindo as vítimas a abrir um anexo malicioso, o que resultou na instalação de um trojan de acesso remoto e, finalmente, no controle total do dispositivo e na roubo de dados da carteira e chaves privadas.
Em termos de progresso atual, o contrato H na rede Ethereum foi congelado por um mecanismo de multisig não comprometido, mas a implantação na cadeia BSC ainda está sob controle do atacante e possui permissão contínua para emissão adicional. A equipe do projeto afirma que está colaborando com plataformas de negociação e partes envolvidas para desenvolver um plano de correção e recuperação, e alerta os usuários para evitar links falsos e informações fraudulentas.