摘要:人类协议遭遇重大安全漏洞,攻击者通过钓鱼邮件获取权限,盗取1.41亿枚H代币并铸造额外资产。资金经多层钱包与去中心化交易所流转,部分转为USDC后存入KuCoin,链上分析揭示完整资金路径。
币圈界报道:
人类协议遭恶意入侵:攻击者将被盗资产转化为稳定币并转移至交易所
在6月8日发生的严重安全事件中,人类协议系统遭受外部攻击,攻击者利用伪装成韩国知名交易所的钓鱼邮件植入恶意软件,进而获取管理员账户控制权。该行为导致核心合约被篡改,引发大规模资产外流。
攻击者通过钓鱼手段获取系统控制权限
调查确认,攻击起点为一封伪造的邮件,其内容伪装成来自大型加密货币交易平台的通知,诱导项目总监下载含有恶意代码的附件。一旦执行,该程序即远程部署,窃取私钥与钱包凭证,使攻击者得以突破身份验证机制。
大规模代币转移与新资产铸造同步发生
获得访问权限后,攻击者不仅从以太坊主网转移约1.41亿枚H代币,还操控BNB智能链上的ProxyAdmin合约,未经授权铸造了额外代币。这些新增资产随后通过Uniswap、PancakeSwap等去中心化平台进行抛售,加剧市场波动。
资金链路复杂化:多地址分拆与稳定币转换并行
链上数据显示,攻击者将部分被盗资产拆分至多个中间钱包,并执行多轮代币兑换操作,包括转换为USDC和USDT。交易路径涵盖以太坊网络上的多次转账,单笔金额介于10至50 ETH之间,另有大额约500 ETH的流动记录,符合典型高价值攻击后的洗钱模式。
资金最终流向交易所,流动性增强迹象明显
经过一系列跨链与跨平台操作后,部分资产已转入KuCoin交易所。区块链分析机构Lookonchain指出,这些资金在进入交易所前已完成稳定币化处理,表明攻击者正逐步将非流动性数字资产转化为可快速变现的形式,以降低追踪风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U