资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TLDR:
人类协议攻击者通过USDC和KuCoin转移加密资产
人类协议漏洞追踪至钓鱼攻击
人类协议攻击者将部分被盗资产转换为USDC,随后存入交易所。
区块链数据显示,资金经过多个钱包、交易所及稳定币转换。
调查人员将此次3600万美元的漏洞攻击与通过钓鱼邮件传播的恶意软件关联。
攻击者获取管理员权限,转移了1.41亿枚H代币,并铸造了额外资产。
人类协议漏洞利用者在加密货币行业内开始转移受害者钱包中的部分资金。区块链数据显示,部分资产在发送至KuCoin前被转换为稳定币。这些交易发生在此次重大安全事件数周后,该事件导致管理控制权被入侵,并造成重大代币损失。最近链上活动揭示了攻击者如何处理被盗资产的新线索。
区块链分析服务Lookonchain表示,人类协议攻击者使用的钱包近期将部分被盗资金转换为USDC。随后,这些资金通过公共区块链记录被转移至KuCoin。
追踪数据显示,攻击者先将资产分散存放在多个钱包中,再执行转账。转账中包含多笔以太坊交易,金额从10 ETH到50 ETH不等。此外,还观察到一笔约500 ETH的大额转账。这些转账模式与大型加密货币漏洞攻击后常见的处理方式一致。
Lookonchain指出,攻击者在向交易所存入资金前进行了多次代币兑换。交易包括转换为USDC和USDT。资金流动不仅限于直接钱包转账,链上记录还显示涉及Uniswap和PancakeSwap等去中心化交易所的活动。这些平台允许攻击者兑换资产的同时保留资金控制权。通过多个地址进行交易路由也增加了区块链追踪的复杂性。最新交易表明,至少部分被盗加密货币已进入流动性更强的形式。稳定币转换常在漏洞攻击后的资金转移中扮演关键角色。
人类协议漏洞攻击发生于6月8日。报告显示,一名项目总监收到了一封伪装成韩国某大型加密货币交易所消息的钓鱼邮件。邮件包含恶意附件,在收件人设备上安装了恶意软件。该软件使攻击者能够远程访问并获取敏感凭证。根据事件相关信息,攻击者提取了私钥和钱包数据,从而获得了通往人类协议关键管理员账户的路径。
获得控制权后,攻击者升级了以太坊上的智能合约,并转移了约1.41亿枚H代币。此次入侵还波及BNB智能链上的一个ProxyAdmin合约。对该合约的控制使攻击者能够未经授权铸造额外的H代币。新铸造的和被盗的代币随后通过去中心化交易所售出。出售活动在漏洞攻击后给代币市场带来了额外压力。人类协议随后冻结了其以太坊合约,并通过一个未受影响的多重签名钱包保护了剩余资产。
恢复工作仍聚焦于受影响用户和生态系统参与者。BNB智能链的部署持续面临与此次漏洞攻击相关的挑战。
