Ai总结： Humanity Protocol发布Quantstamp调查报告，揭示6月8日$H代币在以太坊与BNB链上被大规模伪造及抛售的全过程。攻击者通过钓鱼邮件入侵董事设备，盗取密钥并操控合约，导致价格暴跌89%，目前已知获利超2100万美元ETH。

Humanity Protocol披露$H代币跨链攻击事件完整技术溯源

Humanity Protocol正式发布由Quantstamp完成的关于$H代币安全事件的深度分析报告，系统还原了6月8日发生在以太坊与BNB智能链上的异常链上行为，为公众提供关键时间线与技术路径解析。

跨链合约权限被劫持，巨额代币被非法铸造与转移

调查确认，攻击者利用被盗账户密钥篡改了Hyperlane warp-route代理合约的实现逻辑，并在以太坊链上成功转移约1.4118亿枚$H代币至指定地址。在BNB链方面，攻击者通过控制三个Safe签名者密钥，夺取ProxyAdmin合约管理权，进而向另一地址发行了约1亿枚新$H代币。

恶意软件渗透源于伪装成交易所通知的钓鱼邮件

事件起因是一封伪装成韩国交易所Bithumb的钓鱼邮件，附件名为《Bithumb_Circulating_Supply_Lockup_Schedule.zip》，实际指向攻击者托管的恶意服务器。该文件触发远程访问木马安装，攻击者在目标Windows系统中创建隐藏的GuestUser账户，获得完全远程桌面控制权，随后窃取MetaMask钱包数据及私钥。

Quantstamp指出，该恶意加载器使用韩国Hancom证书签名，其行为模式符合朝鲜关联网络攻击的典型特征，但未对具体攻击实体作出定性。这一措辞凸显了在加密资产事件中归因的复杂性与动态性。

恢复方案尚未明确，后续进展将影响项目信任重建

Humanity Protocol强调透明度是修复信任的关键，承诺将在后续公布具体的恢复计划、用户补偿机制以及代币修复方案。当前报告仅为初步总结，非最终结论，未来可能随调查深入而更新。

目前仍存在多项待决事项：包括对受影响用户的处理方式、流动性提供者的权益安排、BNB链上收益的最终统计结果、针对攻击者的追责进展，以及项目是否将在全面恢复前重构密钥管理体系。