Humanity Protocol遭钓鱼攻击损失3600万美元,JPYC在Kaia上反超Polygon,比特币逼近66,000美元

加密新闻

生物识别去中心化身份项目Humanity Protocol公布了一项独立安全调查的结论,事件指向其原生代币H在6月8日遭遇的安全漏洞。调查认定,攻击者向公司一名高管发送了冒充韩国交易所Bithumb的钓鱼邮件,该高管打开恶意文件后,远程访问木马被植入设备。入侵者由此完全控制了高管电脑,并窃取了钱包数据与私钥。最终约3600万美元的代币被盗,H的价格在事件发生后随即暴跌逾80%。调查人员将此次行动定性为有针对性、手法成熟的定向入侵,而非临时起意的机会型攻击。

得手之后,攻击者绕过了终端安全防护,接管了设备的远程桌面,并利用窃取的私钥在两条网络上操纵H代币。在以太坊上,攻击者升级了代币合约,提走约1.41亿枚H;在BNB Smart Chain上,则劫持了ProxyAdmin合约的管理权限以增发代币。这些被盗及新增发的代币在约8小时内,通过包括Uniswap和PancakeSwap在内的去中心化交易所被陆续抛售变现。目前以太坊合约已通过一次DEX排空操作,由一个不受攻击者控制的独立多签账户冻结,但BSC上的部署仍处于失控状态,并仍具备进一步增发的能力。

调查人员指出,多项技术特征与朝鲜相关的入侵模式高度吻合,但并未就此明确指认幕后主体。这些迹象包括一个使用韩国Hancom数字证书签名的首阶段加载器、一个Stas’m RDP封装工具、一个伪装成微软Defender网络检测服务的二进制文件,以及隐藏的访客用户配置文件。报告将这些工具与技术描述为国家背景威胁行为者的典型标志,而非确凿证据。项目方表示其主网跨链桥未受影响,正就存在漏洞的BSC合约与各交易所协调处置,同时敦促用户将资金转入冷钱包,并警惕冒充账户与虚假领取链接。

在一则更为低调、却具结构性意义的进展中,与日元挂钩的稳定币JPYC的最大流通供应量迎来了新的栖身之地。根据链上追踪数据,6月12日,Kaia区块链超越Polygon,成为承载JPYC流通量最多的链。Kaia由LINE旗下的Finschia与Kakao关联的Klaytn合并而成,是JPYC支持的四条网络之一,另外三条为以太坊、Polygon和Avalanche。Kaia上的发行直到5月15日才启动,这使得此次反超成为一次快速攀升,凸显出分发渠道能够在数周而非数月之内重塑一枚稳定币的版图。

这一转变源于Kaia上使用场景的扩张。5月22日,JPYC通过LINE NEXT推出的全球金融科技服务Unifi上线,用户可直接在LINE应用内访问,发行与消费的通路同步拓宽。链上数据显示,JPYC在所有链上的总量约为9.235亿枚,其中Kaia目前持有约3.625亿枚,Polygon则为3.312亿枚。这一逆转表明,对于寻求在亚洲推进主流支付应用的合规日元稳定币而言,推动链上供应迁移的,是面向消费者的集成,而非单纯的投机需求。

在此背景下,市场整体情绪依旧脆弱。比特币交投于66,000美元附近,而COINOTAG汇总数据显示恐惧与贪婪指数为20,深陷极度恐惧区间,比特币市场占有率达70.3%——这一读数意味着,随着市场对中小代币的偏好收缩,资金正向最大体量的资产集中。宏观面的交叉扰动加剧了不安:本周Anthropic派遣高管前往华盛顿,试图扭转美国新出台的出口管制——该管制已导致其最先进的AI模型下线,这一监管爆点再度说明,加密之外的政策冲击仍在持续向风险市场传导。

本周的几条线索共享一条相同的启示:决定价值归向何处的,是安全与基础设施,而非价格。COINOTAG的汇总市场数据——加密货币总市值接近1.88万亿美元、比特币占有率70.3%、恐惧与贪婪指数低至20的极度恐惧——勾勒出一个奖励韧性、而非奖励投机的防御型市场。经独立链上调查确认的Humanity Protocol漏洞事件,揭示了一封钓鱼邮件如何能抹去数千万美元;而由透明链上供应数据佐证的JPYC换链迁移,则证明如今的采用紧随易用性而来。在这样的环境下,可验证的基本面与运营层面的安全,正日益将稳健的项目与脆弱的项目区分开来。