人类协议遭钓鱼攻击致3600万美元损失,资金链路曝光

人类协议安全事件深度追踪:从钓鱼入侵到资金洗链

一场针对人类协议的系统性攻击在6月8日爆发,攻击者利用伪装成韩国知名交易所消息的钓鱼邮件成功渗透项目管理端。该恶意邮件携带特制附件,在目标设备上部署远程控制程序,进而窃取私钥与钱包凭证。

攻击路径溯源:钓鱼邮件触发权限泄露

调查确认,攻击者通过精心设计的社交工程手段,使一名项目总监误信虚假信息并执行恶意操作。此行为导致其终端被植入后门,攻击者得以获取管理员账户的完整控制权,为后续合约篡改和资产转移铺平道路。

核心合约被操控:双链资产大规模流失

获得访问权限后,攻击者不仅在以太坊主网上转移了约1.41亿枚H代币,还进一步控制了BNB智能链上的ProxyAdmin合约,从而实现无授权铸造新代币。这些新增及被盗资产随后通过Uniswap、PancakeSwap等去中心化交易平台进行抛售,加剧市场波动。

资金洗链路径显现:稳定币转换与交易所注入

链上数据分析显示,攻击者将部分被盗资产逐步转换为USDC与USDT等稳定币,以降低价格波动风险。随后,这些资金通过多个中间钱包进行分批转移,并最终流入KuCoin交易所。交易记录中包含多笔10至50 ETH的小额转账,以及一笔约500 ETH的大额流动,符合典型高价值漏洞攻击后的资金处理模式。

跨平台路由增强隐蔽性,追踪难度上升

为规避监管与追踪,攻击者采用多地址跳转策略,结合DCEX与中心化交易所的混合操作路径。这种复杂的资金流转方式显著提升了链上审计的挑战性,也反映出当前加密资产清洗环节的技术成熟度。