币界网消息，吴说获悉，humanity protocol公布安全审计机构Quantstamp对6月8日h代币安全事件的调查结果。报告显示，攻击者通过针对humanity一名董事的钓鱼攻击获取设备远程控制权限，并窃取钱包数据及私钥。随后，攻击者利用窃取的权限将以太坊上的h代币合约升级为恶意版本，并转移约1.4118亿枚h同时在BNB Smart Chain上控制ProxyAdmin合约并增发新的h。攻击者随后在Uniswap和PancakeSwap上持续抛售代币约8小时，导致价格大幅下跌。Quantstamp表示，相关攻击工具及证书签名模式具有朝鲜相关黑客组织特征。目前，以太坊上的h合约已被冻结，官方跨链桥未受影响但BSC版本部署已被永久控制，项目方表示将弃用该部署并与交易所协商后续处置方案。