Humanity Protocol官方正式通报,近期发生的重大安全事件中,由于私钥信息被非法获取,导致协议跨链桥遭受攻击,总损失金额达3600万美元。相关服务已即时停摆,目前正协同执法机构展开全面调查。
调查显示,此次事件起因于一名运维人员使用的笔记本电脑遭到恶意程序侵入。该恶意软件成功窃取了用于管理跨链桥的多重签名钱包私钥,使攻击者得以绕过常规权限控制,实施资金转移。
为防止损失进一步扩大,基金会迅速采取行动,全面暂停受影响跨链桥的充值与提现功能。这一临时管控措施被视为必要手段,确保在调查期间系统处于受控状态。同时,团队正全力配合司法机关追踪资金流向并锁定嫌疑人。
本次事故揭示出跨链桥在架构设计与操作流程中存在的深层隐患。多签机制虽具抗单点故障优势,但一旦终端设备失守,仍可能引发连锁反应。对用户而言,尽管核心生态运行正常,跨链功能暂时中断,但此次事件敲响警钟——必须强化员工数字资产安全管理,并部署针对异常密钥行为的实时监测系统。
此次3600万美元的资产流失再次凸显去中心化金融体系在身份认证与密钥保护层面的脆弱性。虽然当前已启动联合执法调查,但如何建立更可靠的跨链安全标准、优化私钥存储方案,已成为行业亟需解决的关键议题。用户应持续关注官方公告,及时获取服务恢复及追赃进展的权威信息。
问:攻击者具体通过何种方式获得私钥?答:攻击者利用恶意软件入侵了基金会一名技术人员的个人设备,从而获取了跨链桥多重签名钱包的私钥凭证。
问:是否所有协议服务均受影响?答:否。仅跨链桥功能被暂停,协议其他模块保持稳定运行。
问:被盗资金是否具备追回可能性?答:基金会展开积极协作,推动警方追查资金轨迹。然而最终结果尚待调查结论,建议用户以官方渠道发布的信息为准。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.