Ai总结： 人类协议遭遇重大安全事件，攻击者通过钓鱼邮件获取权限，盗取1.41亿枚H代币并铸造额外资产。部分资金经由USDC转换后转入KuCoin，链上分析揭示其多地址分拆与去中心化交易所洗钱路径。

人类协议遭远程入侵：钓鱼攻击致百万级代币被盗

6月8日，人类协议系统遭受严重安全冲击，一名项目总监因点击伪装成韩国头部交易所的恶意邮件附件，导致设备被植入远程控制程序。该恶意软件窃取了私钥与钱包凭证，使攻击者获得核心管理员账户的完全访问权限。

攻击者利用权限篡改合约并大规模提币

在取得控制权后，攻击者修改了以太坊主网上的智能合约配置，并将约1.41亿枚H代币转移至外部地址。同时，其还操控了BNB智能链上的ProxyAdmin合约，实现未经授权的代币增发，进一步加剧市场波动。

资金清洗路径曝光：稳定币转换与多平台分流

调查发现，攻击者未直接提取原生代币，而是通过一系列链上操作进行资产转化。资金先经由Uniswap与PancakeSwap等去中心化交易平台，陆续兑换为USDC与USDT等稳定币，以降低价格波动风险。

跨链转移暴露交易轨迹：多钱包分拆与交易所入金

为规避追踪，攻击者将资金分散存放在多个独立钱包中，执行多笔金额介于10至50 ETH之间的转账，并包含一笔高达500 ETH的大额划拨。最终，部分已转换的USDC通过公开链记录被注入KuCoin交易所，完成资产流动性转化。

事后应对与生态修复进展

人类协议团队迅速响应，冻结受影响的以太坊合约，并启用未受感染的多重签名钱包对剩余资产实施保护。目前，恢复工作正聚焦于受损用户补偿及生态系统的稳定性重建，但BNB链部署仍面临持续挑战。