Humanity Protocol遭3600万美金攻击后转向运营安全

Web3 2026-07-15 00:08:04
核心提要:去中心化身份项目 Humanity Protocol 因员工笔记本被入侵导致3600万美元代币被盗,创始人宣布将重心转向运营安全。安全公司指出攻击源自与朝鲜有关的钓鱼邮件,2026年上半年虽总损失下降,但社会工程攻击仍占主导。

Humanity Protocol 安全策略转型:从合约防护转向运营防线

在经历一起价值3600万美元的资产外流事件后,去中心化身份协议 Humanity Protocol 已决定重构其网络安全框架,将核心关注点由智能合约安全性转向内部运营流程的严密管控。

员工终端成突破口,密钥管理漏洞暴露深层风险

该公司创始人 Terence Kwok 在接受 Cointelegraph 采访时披露,此次事故根源可追溯至主网上线阶段,多个关键生产密钥意外留存于一台未受保护的个人设备中,包括热钱包权限及跨链多签系统的法定人数配置。

外部威胁与内部疏漏交织,社会工程成主要攻击路径

调查发现,攻击者通过伪装成韩国交易所 Bithumb 的锁仓更新通知,发送携带恶意软件的附件,成功植入木马并远程控制目标电脑。该手法被区块链安全机构 Quantstamp 归因于与朝鲜关联的网络行为体。

2026年上半财年,人为失误驱动超七成安全损失

据 CertiK 数据显示,今年第一季度因钓鱼攻击造成的资金流失达5.08亿美元,第二季度则以钱包入侵形式造成8.07亿美元损失,两者合计占上半年总损失的绝大部分。

尽管2026年上半年整体行业损失同比下降46.8%至13.2亿美元,但这一数据受2025年初Bybit事件高基数影响,具有误导性。事实上,朝鲜支持的黑客组织仍在持续施压,其中超过七成的重大损失与Drift Protocol和KelpDAO事件相关。

上一篇 Polymarket携手Blockcha...
下一篇 Solana领袖参选英国补选,链上透明成...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U