摘要:人类协议遭遇重大安全漏洞,攻击者通过伪装邮件植入恶意软件,获取管理员权限后转移1.41亿枚H代币并铸造新资产。资金经多层钱包与去中心化交易所流转,部分转为USDC后存入KuCoin,链上分析揭示其洗钱路径。
币圈界报道:
人类协议遭网络钓鱼入侵,巨额代币被非法转移
6月8日,人类协议系统遭受严重安全事件,一名项目高管因点击伪装成韩国主流交易所的钓鱼邮件而触发恶意程序。该恶意软件远程窃取了私钥与账户凭证,使攻击者成功接管核心管理权限。
攻击者利用漏洞升级合约并大规模铸币
在获得控制权后,攻击者不仅将约1.41亿枚H代币从以太坊主网转移,还操控了BNB智能链上的ProxyAdmin合约,未经授权铸造额外代币。这些新增资产随后通过Uniswap和PancakeSwap等平台进行抛售,加剧市场波动。
资金链路复杂化:稳定币转换与交易所存入
区块链追踪显示,攻击者将部分被盗资产分批转入多个中间钱包,并通过多轮代币兑换转化为USDC与USDT。这一过程显著提升了追踪难度,其中包含金额介于10至50 ETH的多笔转账及一笔约500 ETH的大额操作。
资金最终流向交易所,暴露清洗路径
根据Lookonchain分析,部分资产在完成稳定币转换后,已进入KuCoin交易所。该行为表明攻击者正逐步将高风险数字资产转化为流动性更强的稳定币,为后续变现铺路。整个链上活动持续数周,揭示出典型的漏洞后资产清洗模式。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U