Svmuu讯 Humanity 公布 Quantstamp 独立调查报告,其中披露 H 代币安全事件中攻击者使用具有朝鲜黑客特征的工具与手法,通过钓鱼邮件伪装成 Bithumb 交易所进行沟通,诱导项目董事点击恶意附件,从而在其设备上部署远程控制木马,最终获取完整桌面控制权限及钱包私钥,随后又在以太坊与 BNB Chain 上发动链上攻击:在以太坊侧通过盗取密钥升级合约并转移约 1.4118 亿枚 H,在 BSC 侧接管 ProxyAdmin 合约并铸造新增代币,被盗资产随后在 Uniswap 与 PancakeSwap 上持续抛售约 8 小时,对流动性与市场价格造成明显冲击。
目前以太坊侧的 H 代币合约已被冻结,主网桥未受影响,但 BSC 部署已被攻击者控制并仍具铸币权限,团队正在与交易所及安全方协同推进后续处置与恢复方案,同时提醒用户警惕虚假“补偿/领取”链接,并表示将通过官方渠道发布后续进展。