Ai总结： Humanity Protocol披露Quantstamp调查报告，揭示6月8日$H代币跨链攻击细节。攻击者通过钓鱼邮件入侵董事设备，盗取密钥并操控合约，8小时内套现超2100万美元。恢复计划尚未公布。

Humanity Protocol发布$H代币安全事件完整溯源报告

Humanity Protocol已正式公布由Quantstamp完成的$H代币安全事件深度调查报告，全面还原了6月8日发生在以太坊与BNB智能链上的跨链攻击全过程。

跨链合约权限被劫持，巨额代币被非法铸造与转移

调查确认，在未经授权的情况下，$H代币于两个主流链上被大规模生成并迅速抛售。项目方委托Quantstamp展开链上行为分析，并对发行人董事Chong Yee Wai所使用的两台终端设备进行取证。调查显示，其账户私钥在攻击中被窃取并用于执行恶意操作。

在以太坊网络中，攻击者利用被盗密钥篡改Hyperlane warp-route代理合约的实现代码，将约1.4118亿枚$H代币转移至指定地址。而在BNB链上，攻击者通过控制三个Safe签名者密钥，夺取ProxyAdmin合约的管理权限，进而向另一账户发行了约1亿枚新$H代币。

攻击者在八小时窗口期内，借助Uniswap与PancakeSwap平台快速清仓，导致公开市场$H价格暴跌近90%。截至报告发布时，已知攻击者地址累计持有超过2100万美元等值ETH资产，而BNB链上的资金去向仍在追踪统计中。

伪造交易所邮件引燃初始入侵点

此次事件的起点是一封伪装成韩国交易所Bithumb的钓鱼邮件，内容涉及流通供应锁仓计划。附件名为Bithumb_Circulating_Supply_Lockup_Schedule.zip，实际指向攻击者掌控的远程服务器。

用户打开文件后，恶意软件在Windows系统中部署远程访问工具，并创建隐蔽的GuestUser账户。调查指出，攻击者获得完全远程桌面控制权，成功提取了MetaMask钱包数据及私钥，最终在6月8日实施链上攻击。

该恶意加载器采用韩国Hancom数字证书签名，被Quantstamp归类为典型朝鲜背景网络攻击特征。尽管未明确指认具体实体，但这一判断凸显了当前加密安全事件中归因复杂性的趋势，且随着调查深入，结论可能动态调整。

此案例再次凸显，相较于智能合约代码本身，设备安全、私钥保管与操作权限管理在整体安全体系中的核心地位。近期行业关注焦点正从单一合约漏洞转向更深层的基础设施暴露风险，包括Ledger历史漏洞争议，以及Bitcoin Core 31.0版本中影响有限的隐私缺陷。

后续恢复路径仍待官方披露

Humanity Protocol强调透明治理的重要性，表示将在后续阶段公布具体的恢复方案与应对措施。然而，当前报告仍未包含用户补偿机制、代币修复计划或完整的恢复时间线。

未来更新将决定项目如何处理受影响的代币持有者、流动性提供方，以及因非授权交易而受损的社区成员。项目方亦提醒，由于调查仍在持续，Quantstamp报告可能随新证据出现而修订，因此当前版本仅为阶段性总结，非最终定论。

目前可确认的是，本次攻击源于董事设备被恶意软件渗透，导致操作密钥外泄，并引发跨链合约权限滥用。尚存关键疑问包括：恢复方案细节、用户处置流程、BNB链收益归属、对攻击者的进一步追踪进展，以及项目是否将在运营全面复原前强化密钥管理策略。