摘要:Humanity基金会首席执行官确认,近期两千万美元资产被盗事件源于内部成员私钥外泄。事件暴露了项目关键基础设施的脆弱性,引发对跨链桥与密钥管理机制的深度反思。
币圈界报道:
Humanity首席执行官披露攻击根源:基金会成员私钥遭窃
去中心化身份协议Humanity的负责人Terence Kwok正式对外声明,平台近期遭遇的重大网络攻击,其根本原因系某基金会成员的私钥被非法获取。该信息为持续发酵的安全危机调查提供了关键突破口,也标志着事件进入责任厘清与系统修复阶段。
密钥外泄触发大规模资金劫持
Kwok指出,被泄露的私钥使攻击者得以绕过权限验证,直接操控项目的跨链桥架构及关联流动性池。此次入侵在本周期初被初步察觉,最终确认造成约两千万美元的数字资产损失。尽管未透露具体涉事人员或泄露途径,但官方已启动全面技术溯源与审计流程,以还原攻击全貌。
紧急隔离措施已全面部署
在事件确认后,Humanity基金会迅速发布风险预警,要求所有用户立即暂停使用跨链桥及相关资金池功能。这一举措被视为预防性风控手段,旨在阻断进一步资产流失。官方强调,在完成系统完整性验证并确保无残留威胁前,相关服务将保持停用状态,任何交易行为均存在极高资产损毁风险。
跨链生态安全短板亟待补强
此次事件再次凸显去中心化金融体系中核心组件对私钥的高度依赖。业内专家普遍认为,一旦项目内部持有敏感密钥的成员遭遇泄露,将可能引发连锁式灾难。此案例或将推动行业加速采纳多签机制、硬件安全模块以及分布式密钥分片等先进防护方案。同时,跨链桥因承载高价值资产而成为攻击焦点,其安全性正面临前所未有的审视。
信任重建之路仍待考验
虽然攻击路径已被锁定为私钥泄露,但事件背后反映出的内部安全管理漏洞,已引发社区对基金会治理透明度的广泛质疑。当前,项目方正集中资源控制损失并推进系统加固。加密领域观察者将持续追踪其后续应对策略,建议用户严格遵循官方指引,暂勿启用受影响功能,直至获得明确的安全认证。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。