人类协议遭遇定向钓鱼攻击引发重大资产外流
一场针对人类协议的系统性攻击近日浮出水面,调查确认其根源为一封伪装成韩国知名交易所通知的钓鱼邮件。该邮件附带恶意附件,成功在项目总监设备上部署远程控制软件,进而窃取私钥与钱包凭证。
攻击者利用权限漏洞大规模转移代币
获取管理权限后,攻击者对以太坊网络上的智能合约实施升级,并非法转移约1.41亿枚H代币。与此同时,其还控制了BNB智能链上的ProxyAdmin合约,借此未经授权铸造大量新代币。
资金清洗路径曝光:从稳定币到交易所存入
链上数据分析显示,攻击者将部分被盗资产通过Uniswap和PancakeSwap等去中心化交易所转换为USDC与USDT,实现资产匿名化处理。随后,这些稳定币经由多个中间钱包分批转移,最终进入KuCoin交易所。
整个过程呈现典型的高阶洗钱特征:资金被拆分为多笔交易,金额介于10至50 ETH之间,另有一笔高达500 ETH的大额转账,显著增加追踪难度。
攻击时间线与后续影响
此次安全事件发生于6月8日,至今已逾数周。尽管人类协议已冻结受影响的以太坊合约,并启用未受侵的多重签名钱包保护剩余资产,但其在BNB链上的部署仍持续受到冲击。
市场方面,新增代币的抛售行为加剧了代币价格波动,对生态系统信心造成负面影响。恢复工作正聚焦于受损用户补偿与系统加固,防止类似事件再次发生。