摘要:人类协议遭遇重大安全漏洞,攻击者通过钓鱼邮件获取权限,盗取1.41亿枚H代币并铸造额外资产。资金经多层钱包与去中心化交易所流转,最终部分转为USDC并流入KuCoin。
币圈界报道:
人类协议遭恶意入侵:攻击者借钓鱼邮件转移巨额资产
6月8日,人类协议遭遇严重网络安全事件,攻击者利用伪装成韩国主流交易所的钓鱼邮件,诱使项目总监下载恶意附件,从而在设备上部署远程控制程序。该软件窃取了私钥与账户凭证,使攻击者成功获得管理员权限。
漏洞利用路径锁定:钓鱼攻击引发系统级入侵
调查确认,攻击者通过伪造邮件植入恶意代码,实现对关键系统组件的越权访问。此行为直接导致以太坊主网上的核心合约被篡改,并进一步攻破了BNB智能链的ProxyAdmin合约。
代币大规模转移与多重变现路径浮现
在取得控制权后,攻击者不仅转移了约1.41亿枚原始H代币,还利用权限在两个链上无授权铸造新代币。这些新增及被盗资产随后通过Uniswap、PancakeSwap等去中心化平台进行分批出售,形成复杂的资金流动路径。
资金洗白流程升级:多阶段稳定币转换与交易所注入
链上分析显示,攻击者将部分资产先拆分至多个中间钱包,再陆续兑换为USDC与USDT等稳定币。这一过程显著提升了资产的流动性与匿名性。随后,资金通过公开交易记录被批量转入KuCoin交易所,标志着攻击者进入变现末期阶段。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U