核心摘要
6 月 9 日,Humanity Protocol 发布关于近期攻击事件的更新说明,称本次事件并非智能合约漏洞所致,桥、代币本身及 Safe 系统均未发现安全缺陷。攻击者执行的转账、Safe 交易以及代理合约升级等所有操作,均是通过合法私钥授权完成。
正文解读
此次攻击之所以发生,根源在于私钥泄露。用于生产环境签名的密钥被备份在一台通用开发机器上,而未使用隔离的硬件设备进行保护,属于人为及操作层面的安全失误,而非协议层面存在漏洞。
目前 Humanity 仍在调查设备被入侵的具体路径以及攻击者获取访问权限的时间线。项目方已聘请外部安全专家对受感染设备进行取证分析,并表示将随着调查推进向社区披露更多细节。同时,Humanity 正在制定针对受影响用户的资金追回或补偿方案,并积极推进代币合约的更新计划,相关细节确定后将及时公布。
要点:事件性质为私钥泄露,非合约或协议漏洞;生产签名密钥未使用硬件隔离是核心失误;后续将公布补偿方案与合约更新进展。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/188062/
