重點摘要:
- Humanity Protocol 的駭客將被盜資金兌換為 USDC 並存入 KuCoin
- 此次 3600 萬美元的漏洞攻擊源自一封偽裝成 Bithumb 訊息的釣魚電子郵件
- H 代幣下跌 13.68% 至 0.20 美元,資金流動進入新階段
返回
Humanity Protocol 駭客利用網路釣魚攻擊後,將 3600 萬美元被盜 H 代幣轉入 KuCoin
鏈上數據顯示,Humanity Protocol 3600 萬美元漏洞攻擊的幕後駭客已開始將被盜代幣兌換為 USDC,並存入 KuCoin。
區塊鏈分析公司 Lookonchain 週六報告指出,Humanity Protocol 的駭客已將部分被盜資金兌換為 USDC,並存入 KuCoin。
「該駭客將部分被盜資金兌換成 USDC,並存入 KuCoin,」Lookonchain 在 X 平台上的發文中表示。該公司透過多個錢包追蹤了這些資金,其中 ETH 轉帳金額介於 10 ETH 至 50 ETH 之間,另有一筆 500 ETH 的單次轉帳。
根據鏈上記錄,攻擊者將資產分散到多個地址,並在存入 KuCoin 之前,透過包括 Uniswap 和 PancakeSwap 在內的去中心化交易所進行路由。代幣兌換包括轉換為 USDC 和 USDT,其中一批約 3.6 萬美元被兌換為 USDT,隨後還有兩筆分別約 5 萬美元和 8.6 萬美元的兌換。
這些資金流動發生在 6 月 8 日漏洞攻擊的兩週後。當時,一名專案總監打開了一封偽裝成韓國交易所 Bithumb 訊息的釣魚電子郵件。該惡意軟體讓攻擊者得以遠端存取私鑰和管理控制權,從而盜取了約 1.41 億枚 H 代幣,並在 BNB Smart Chain 上未經授權進行鑄造。
根據該專案的事後分析報告,攻擊者升級了以太坊上的智慧合約,並控制了 BNB Smart Chain 上的一個 ProxyAdmin 合約,從而得以鑄造額外的 H 代幣。這些新鑄造和被盜的代幣透過去中心化交易所出售,給代幣價格帶來了壓力。
Humanity Protocol 在漏洞攻擊後凍結了其以太坊合約,並透過一個未受影響的多重簽名錢包確保了剩餘資產的安全。BNB Smart Chain 上的部署仍處於攻擊者的控制之下,該專案表示計劃放棄該鏈。
根據 CoinMarketCap 的數據,截至週六,H 代幣的交易價格為 0.20 美元,在過去 24 小時內下跌了 13.68%。同期交易量下降了 31.56%。
將被盜資金轉移至 KuCoin 等中心化交易所,標誌著漏洞攻擊後生命週期進入了一個新階段。在此階段,攻擊者通常會試圖將流動性較差的代幣轉換為更難追蹤的流動性資產。KuCoin 的合規與認識你的客戶(KYC)程序可能會為調查人員提供線索,但攻擊者使用多個中介錢包和去中心化交易所的兌換操作,使追蹤鏈變得更加複雜。
本文僅供資訊參考,不構成投資建議。
