摘要:Humanity项目就近期安全事件发布声明,澄清攻击非源于合约漏洞,而是因生产环境私钥存于未防护开发设备导致泄露。团队正联合专家展开调查,并将推出用户补偿方案。
币圈界报道:
Humanity确认攻击根源:私钥外泄非合约缺陷所致
Humanity今日发布最新公告,明确指出本次安全事件并非由智能合约或桥接系统漏洞引发。项目方强调,所有被利用的交易均具备合法私钥签名,表明攻击者已获取有效授权凭证。
核心风险暴露:生产密钥误存通用开发终端
据披露,此次事故主因是用于生产环境的数字签名密钥被备份至一台普通开发设备中,且未实施必要的访问控制与加密保护措施,最终造成敏感信息外泄。团队承认此为严重的人为疏失与安全管理缺失。
调查与应对同步推进,拟启动用户赔偿机制
目前,项目组正协同外部安全团队开展深度数字取证工作,以还原攻击路径及事件时间线。同时,针对受影响用户,官方已着手设计资金返还或补偿方案,并承诺在调查进展基础上持续向社区通报详情。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!