摘要:Humanity Protocol遭遇1.41亿枚H代币失窃,攻击者通过钓鱼入侵总监设备,继而在以太坊与BNB智能链同步实施合约篡改与增发。报告揭示其手法与朝鲜关联黑客高度吻合,凸显人为终端仍是最大风险点。
币圈界报道:
1.41亿枚H代币遭劫:从个人设备沦陷到跨链协同攻击的完整脉络
6月8日,Humanity Protocol遭遇重大安全事件,约1.41亿枚H代币被非法转移。此次攻击起点并非代码漏洞,而是某位高管所用个人设备感染恶意软件,成为朝鲜网络行动中典型的渗透入口。据WuBlockchain获取的Quantstamp最新分析,攻击者利用钓鱼手段远程控制目标电脑,成功提取钱包私钥与核心密钥数据。
跨链协同操控:以太坊合约升级与BNB链增发并行
入侵得手后,攻击者迅速在两条独立区块链上展开联动操作。在以太坊链上,他们修改了原定的代币合约逻辑,将超过1.4118亿枚代币移出协议监管范围;与此同时,在BNB智能链上,攻击者接管了ProxyAdmin权限,进而发行了额外的同名代币。这种双链并进的策略表明,攻击准备早已完成,背后存在具备深度链上工程能力的专业团队。
攻击模式契合朝鲜典型行为特征
Quantstamp指出,本次使用的工具链、证书签名方式及部署路径,与朝鲜民主主义人民共和国(DPRK)支持的黑客组织Lazarus系列行动高度一致。该组织长期擅长利用社会工程学诱骗高价值目标,随后快速重构智能合约结构,实现资产掠夺。此次攻击在多链间无缝切换,正是其惯用战术的体现。
当前多数监控系统仍按链隔离分析,导致跨链联动攻击易被忽视。攻击者在主链清空资产后,立即在另一条链增发新代币,不仅扩大赃款总量,更显著提升追查难度。这一特性使得传统反洗钱机制难以及时响应。
被盗资产潜在流向与追踪挑战
历史数据显示,朝鲜相关黑客所得通常经由去中心化交易所、跨链桥和混币服务进行清洗,最终沉淀于非监管离岸平台。本次1.41亿枚代币极可能沿袭相同路径,但具体流向尚未披露。由于金额巨大,一次性套现将引发剧烈价格波动,因此缓慢分批变现是其典型策略。
尽管部分中心化交易所已列入黑名单,但去中心化平台的代币可互换性仍为追赃制造障碍。加之事件发生时间恰逢行业安全压力加剧期,多个协议遭遇跨链桥漏洞,监管层正推动强化合规要求,使整体环境更加敏感。
机构信任危机与治理盲区浮现
对于主打“人类身份认证”的Protocol而言,一次点击即导致九位数损失,对其可信度构成严重打击。值得注意的是,此次问题不源于合约逻辑缺陷,而聚焦于关键人员终端防护缺失。这意味着即便代码审计结果理想,若终端安全管理薄弱,整个生态仍面临系统性风险。
目前仍有诸多未知:是否有代币被冻结?是否启动执法协作?Quantstamp虽在技术层面确认归因,但未公开具体钱包地址。社区无法验证链上证据,导致交易所与监管机构反应迟缓。未来数日将决定该协议能否遏制损失蔓延,以及两大链上交易所能否建立统一应对机制。眼下,市场只能被动观察1.41亿枚代币落入国家支持黑客之手——再次印证最致命的威胁,往往始于一个毫无防备的鼠标点击。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。