BlockBeats-Nachricht, am 14. Juni veröffentlichte das Humanity-Projektteam in der Nacht zuvor eine Erklärung, dass am 8. Juni ein Cross-Chain-Angriff auf den H-Token stattfand. Der Angreifer nutzte Phishing-E-Mails, um die Gerätezugriffsrechte des Projektvorstands zu erlangen, wodurch er private Schlüssel stehlen und On-Chain-Operationen durchführen konnte. Der Bericht weist darauf hin, dass dieser Angriff in Bezug auf technische Methoden und Toolchain Ähnlichkeiten mit nordkoreanischen Hackerorganisationen aufweist.

Der Angriff fand in der Dual-Chain-Umgebung von Ethereum und BNB Chain statt. Der Angreifer hat durch gestohlene Schlüssel den Ethereum-Vertrag aktualisiert und ca. 141,18 Millionen H-Token transferiert; gleichzeitig übernahm er den ProxyAdmin-Vertrag auf der BSC-Seite und prägte neue Token. Anschließend verkaufte der Angreifer die entsprechenden Vermögenswerte in Chargen auf Uniswap und PancakeSwap über einen Zeitraum von etwa 8 Stunden, was zu erheblichen Auswirkungen auf die Liquidität und die Token-Halter führte.