BlockBeats 消息，6 月 14 日，Humanity 项目方于昨日凌晨发布声明，6 月 8 日发生一起针对 H 代币的跨链攻击事件，攻击者利用钓鱼邮件获取项目董事的设备权限，进而窃取私钥并实施链上操作。报告指出，此次攻击在技术手法与工具链上呈现出与朝鲜黑客组织相似的特征。

攻击发生于以太坊与 BNB Chain 双链环境中。攻击者通过被盗密钥升级以太坊合约，并转移约 1.4118 亿枚 H 代币；同时在 BSC 侧接管 ProxyAdmin 合约并铸造新增代币。随后，攻击者在 Uniswap 与 PancakeSwap 上分批抛售相关资产，持续约 8 小时，对流动性及持币者造成冲击。

项目方称，攻击入口为定向社会工程学钓鱼邮件，伪装为交易平台 Bithumb 相关更新通知，诱导受害者打开恶意附件，进而安装远程访问木马，最终实现对设备的完全控制并窃取钱包数据与私钥。

目前进展方面，以太坊端 H 合约已被未受攻击的多签机制冻结，但 BSC 链上部署仍被攻击者控制并具备持续增发权限。项目方表示正在与交易平台及相关方协作制定后续修复与补救方案，并提醒用户警惕仿冒链接与诈骗信息。