根據 BlockBeats,在 6 月 9 日,Humanity 揭露此次攻擊並非由智慧合約漏洞造成,而是因為不安全的金鑰管理實務導致私鑰遭到盜用。該公司表示,生產用簽名金鑰被不當地備份在通用型開發機器上,而非隔離的硬體裝置,構成一次作業安全(OPSEC)失誤。
Humanity 正在與外部資安專家進行鑑識調查,以判定該裝置是如何遭到入侵以及洩露的精確時間線。同時,該公司也正在為受影響的使用者擬定補償與資金回收方案,並準備代幣合約更新計畫;其細節將在定案後公布。
相關新聞
Humanity Protocol在筆電遭入侵後於 H 代幣中損失 $36M
Humanity Protocol 在私鑰遭入侵中損失 $31M ,代幣暴跌 80%
Humanity Protocol 私鑰外洩損失超 3100 萬美元,H 代幣暴跌 89%
