摘要:Humanity Protocol确认因员工设备感染恶意软件导致私钥外泄,造成3600万美元损失。协议已暂停跨链桥服务,并配合警方调查。事件暴露跨链基础设施中的关键风险点。
币圈界报道:
Humanity Protocol证实跨链桥遭攻击致3600万美元资金流失
Humanity Protocol官方正式披露,近期发生的重大安全事件系由私钥泄露引发,累计损失金额达3600万美元。此次攻击针对其核心跨链桥功能,现已触发紧急停服机制,并启动与执法机构的联合调查程序。
内部终端被入侵导致密钥外泄
据基金会说明,攻击源头为一名工作人员使用的笔记本电脑遭受恶意软件渗透。该漏洞使得控制跨链桥的多签钱包私钥遭到批量暴露,进而导致权限被非法获取并用于资金挪用。
立即冻结跨链功能以遏制风险扩散
为防止损失进一步扩大,Humanity Protocol已全面暂停受影响跨链桥的充值与提现功能。官方强调,这一临时性措施是保障用户资产安全的关键步骤。目前团队正与执法部门协同推进资金追踪及溯源工作。
对生态与行业安全体系的深层警示
本次事件揭示了跨链协议在多签管理架构下所面临的系统性风险。终端设备安全薄弱、密钥访问行为缺乏实时监控,均成为攻击者可乘之机。尽管协议其他模块运行正常,但用户跨链操作暂时中断。此案例再次呼吁行业强化员工安全培训,并部署智能监控系统以识别异常密钥调用行为。
安全治理模式面临重新评估
此次大规模资金被盗暴露了现有去中心化资产管理机制的局限性。尽管基金会已启动调查并配合司法程序,但公众对私钥保管方式的有效性及跨链桥整体安全标准的质疑持续升温。未来或需引入更严格的多重验证流程与硬件隔离方案,以提升抗攻击能力。
用户常见疑问解答
问:攻击者如何获得私钥?答:通过植入恶意软件感染基金会成员的个人设备,从而窃取用于跨链桥控制的多签钱包私钥。
问:是否所有服务都停止?答:仅跨链桥功能受限。协议其余组件保持稳定运行。
问:能否追回被盗资产?答:项目方正在积极协助警方追查资金流向,但最终结果仍待调查进展披露,建议用户持续关注官方通报。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。