Ai总结： 人类协议遭遇重大安全事件，攻击者通过钓鱼邮件获取权限，盗取1.41亿枚H代币并铸造额外资产。资金经多层钱包拆分与稳定币转换后，逐步流入KuCoin等中心化交易所，链上分析揭示其洗钱路径。

人类协议遭恶意入侵：资产转移路径曝光，稳定币成关键环节

针对近期发生的重大安全事件，区块链追踪机构披露了攻击者对被盗资产的处置流程。部分资金在被转移前已转化为USDC，随后通过公共链记录进入交易所系统。

攻击链路追溯至伪装邮件诱导的初始渗透

调查确认，此次漏洞利用起源于一封伪装成韩国知名加密交易所通知的钓鱼邮件。该邮件附带恶意附件，在目标设备上部署远程控制程序，从而窃取项目管理人员的敏感凭证。

多阶段资产清洗：跨平台兑换与地址分拆增强隐蔽性

攻击者在将资金注入交易所前，执行了复杂的链上操作。包括在Uniswap和PancakeSwap等去中心化交易所进行多次代币兑换，将原生代币转换为USDC与USDT。同时，通过多个中间钱包地址进行资金拆分，单笔交易金额介于10至50 ETH之间，另有一笔约500 ETH的大额转账，符合典型高价值攻击后的资产处理模式。

跨链控制权夺取导致双重损失

攻击者不仅掌控以太坊主网上的核心合约，还成功接管了BNB智能链上的ProxyAdmin权限，借此未经授权铸造新代币。被盗及新增代币随即通过去中心化交易平台抛售，加剧市场波动。人类协议已冻结受影响合约，并启用未受侵袭的多重签名钱包保障剩余资产安全。