关键要点:
- Humanity Protocol 攻击者将被盗资金兑换为 USDC 并存入 KuCoin
- 此次 3600 万美元的漏洞事件源于一封伪装成 Bithumb 通知的钓鱼邮件
- H 代币下跌 13.68% 至 0.20 美元,资金流动进入新阶段
返回
Humanity Protocol 攻击者通过钓鱼攻击窃取 3600 万美元资产,已转移至 KuCoin
链上数据显示,Humanity Protocol 3600 万美元漏洞事件背后的攻击者已开始将被盗代币兑换为 USDC 并存入 KuCoin。
区块链分析公司 Lookonchain 上周六报告称,Humanity Protocol 的攻击者已将部分被盗资金兑换为 USDC 并存入 KuCoin。
"攻击者将部分被盗资金兑换为 USDC 并存入了 KuCoin,"Lookonchain 在 X 平台上的一篇帖子中表示。该公司通过多个钱包追踪了这些资金,以太坊转账金额从 10 枚到 50 枚不等,同时还出现了一笔 500 枚以太坊的单笔转账。
根据链上记录,攻击者将资产分散到多个地址,并通过 Uniswap 和 PancakeSwap 等去中心化交易所进行路由,随后才存入 KuCoin。代币兑换同时涉及 USDC 和 USDT,其中一批约 3.6 万美元兑换为 USDT,随后又有两笔分别约 5 万美元和 8.6 万美元的兑换。
这些资金流动发生在 6 月 8 日漏洞事件两周之后。该事件始于一名项目总监打开了一封伪装成韩国交易所 Bithumb 消息的钓鱼邮件。恶意软件使攻击者获得了私钥和管理控制权的远程访问权限,从而窃取了约 1.41 亿枚 H 代币,并在 BNB 智能链上进行了未经授权的铸币。
根据该项目的复盘报告,攻击者升级了以太坊上的智能合约,并获取了 BNB 智能链上 ProxyAdmin 合约的控制权,从而能够铸造额外的 H 代币。新铸造和被盗的代币通过去中心化交易所被抛售,对代币价格构成了压力。
Humanity Protocol 在漏洞事件发生后冻结了其在以太坊上的合约,并通过一个未受影响的多签钱包确保了剩余资产的安全。BNB 智能链上的部署仍处于攻击者控制之下,该项目表示计划放弃该链。
根据 CoinMarketCap 的数据,截至上周六,H 代币交易价格为 0.20 美元,过去 24 小时内下跌 13.68%。同期交易量下降 31.56%。
被盗资金流入 KuCoin 等中心化交易所,标志着漏洞利用后生命周期进入一个新阶段。在此阶段,攻击者通常试图将流动性差的代币转换为更难追踪的流动资产。KuCoin 的合规和了解客户(KYC)程序可能为调查人员提供线索,但攻击者使用了多个中间钱包和去中心化交易所兑换,这使追踪链变得复杂。
本文仅供信息参考,不构成投资建议。
