摘要:Humanity基金会确认两千万美元资产损失源于内部成员私钥外泄,事件暴露去中心化项目在密钥管理上的深层隐患。基金会已启动紧急应对,呼吁用户暂停使用跨链桥服务。
币圈界报道:
Humanity首席执行官披露攻击主因:关键私钥遭泄露
去中心化身份协议Humanity的领导者Terence Kwok正式对外说明,近期平台遭遇的重大资金损失事件,其根本原因系某基金会成员持有的私钥被非法获取。此声明为持续发酵的安全危机提供了关键定性,标志着调查进入实质性阶段。
核心密钥外泄导致系统失守
据披露,攻击者通过获取的私钥权限,成功侵入项目的核心跨链桥架构及关联流动性池。此次入侵于本月初被首次识别,造成约两千万美元各类数字资产被转移。尽管未公开涉事人员身份或泄露路径,但官方已启动全面技术溯源与审计流程。
即时封锁机制已激活,风险区域全面隔离
在事件确认后,Humanity基金会迅速发布紧急通知,要求所有用户立即停止使用跨链桥及相关资金池功能。声明指出,上述措施属临时性防护手段,旨在防止进一步损失,直至完成对受影响系统的彻底安全评估并验证其可信状态。用户被明确警示,当前任何涉及该类服务的交易均存在极高资产丢失可能性。
跨链基础设施脆弱性引发行业反思
本次事故再次凸显去中心化金融生态中对私钥的高度依赖所潜藏的巨大风险。专家普遍指出,若项目内部人员掌握的私钥一旦失控,将可能触发连锁性灾难。这一案例或将加速行业推动更高级别的密钥保护机制落地,如多签机制、硬件安全模块集成以及基于分布式计算的密钥分片方案。同时,跨链桥因其承载高价值资产而成为攻击焦点,其安全性正面临前所未有的审视。
信任重建之路开启,社区持续关注后续行动
尽管攻击源头已被锁定为私钥泄露,但事件仍引发对基金会内部治理与安全标准的广泛质疑。目前,项目方正全力控制影响范围,并着手制定长期防御策略以恢复用户信心。加密社群高度关注其后续举措,建议所有持币者严格遵循官方指引,在获得完整安全认证前避免参与相关链上操作。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。