摘要:Humanity Protocol确认因员工设备感染恶意软件导致私钥泄露,造成3600万美元损失。协议已暂停跨链桥服务,并配合警方调查。事件暴露跨链基础设施在密钥管理与终端安全方面的深层风险。
币圈界报道:
Humanity Protocol证实跨链桥遭入侵,3600万美元资产被盗
Humanity Protocol官方正式披露,近期其跨链桥系统遭遇严重安全漏洞,因私钥外泄导致总损失金额达3600万美元。该事件引发行业关注,相关服务已紧急停用,基金会正协同执法机构展开全面调查。
攻击源头系员工终端被恶意程序渗透
据基金会通报,此次攻击起因于一名内部人员使用的笔记本电脑遭到恶意软件侵入。该病毒成功窃取了控制跨链桥多签钱包的敏感凭证,致使权限被非法获取,进而触发资金挪用。
跨链功能即时冻结以遏制风险蔓延
为防止损失进一步扩大,Humanity Protocol迅速决定暂停受影响跨链桥的所有充值与提现功能。这一临时措施被视为必要风控手段,旨在保障用户资产安全。目前,团队正与执法部门紧密协作,追踪资金流向并定位攻击者身份。
对生态系统的冲击与行业警示
此次事件揭示出跨链架构在多签管理机制与终端防护层面存在的显著短板。由于涉及复杂权限结构和远程操作场景,跨链桥长期成为高价值攻击目标。尽管协议核心组件未受波及,但服务中断仍对用户体验造成影响。该案例也促使业界重新审视员工设备安全管理及异常密钥调用行为的实时监测体系。
安全治理反思:从被动应对到主动防御
本次失窃事件再次凸显去中心化金融生态中安全防线的脆弱性。尽管基金会已启动联合调查,但公众对现有私钥保管模式的有效性提出质疑。未来或需建立更严格的跨链桥安全标准,强化访问审计与行为分析能力。用户应持续关注官方公告,以掌握资金追索进展与服务恢复动态。
常见疑问解答:关键问题一目了然
问:攻击者如何获得私钥?答:通过植入员工办公设备的恶意软件,非法获取用于控制跨链桥的多签钱包私钥。
问:是否所有服务都停止?答:否。仅跨链桥功能被暂停,协议其余模块维持正常运行。
问:被盗资金能否追回?答:正在配合警方调查追查,但结果尚未明确,建议用户留意官方发布信息。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。