去中心化身份协议Humanity的最高负责人Terence Kwok正式披露,平台遭遇的巨额资金流失系因某核心基金会成员的私钥遭到非授权访问所致。此声明为持续发酵的安全危机提供了关键定性,标志着调查进入实质性阶段。
据透露,被盗私钥使攻击者得以绕过权限控制,直接操控项目的跨链桥梁及多个流动性池。此次入侵行为于本月初被首次识别,造成约两千万元美元的各类数字资产被转移。尽管未指明具体人员或泄露途径,但官方已启动全面技术溯源与审计流程。
在确认漏洞后,Humanity基金会迅速发布安全警报,要求所有用户立即暂停使用跨链桥及相关资金池功能。声明强调,上述举措属临时性防护手段,旨在防止进一步损失,直至完成彻底的安全验证并恢复系统可信状态。用户被明确提醒,当前所有涉及相关模块的交易均存在极高资产风险。
该事件再度凸显去中心化金融生态中对私钥高度依赖的固有缺陷。专家指出,一旦项目内部关键角色持有密钥发生泄露,极可能引发连锁式破坏。这一案例或将加速行业向多签名钱包、硬件安全模块以及基于分布式密钥分片等更高级别保护机制演进。同时,高价值跨链桥因其承载资产集中度,已成为恶意攻击的重点目标。
尽管攻击根源已被锁定为私钥泄露,但其背后暴露出的内部管控漏洞,已引发社区对基金会治理透明度的深度质疑。目前,项目方正全力遏制事态扩大,并着手制定长期防御策略。建议用户严格遵循官方指引,在未获得完整安全认证前,避免参与任何跨链或流动性操作。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.