Humanity (H) 就今天的安全漏洞发表了一份新的声明,宣布此次攻击并非源于智能合约漏洞。
项目团队表示,桥接基础设施、代币合约和 Safe 系统不存在安全漏洞,并解释说攻击者进行的所有交易都是通过有效的私钥授权完成的。
声明指出,此次攻击是由于生产环境中使用的签名密钥备份在通用开发设备上,而该设备缺乏足够的安全措施,导致私钥泄露所致。公司承认,这既是人为失误,也是操作安全措施的缺失。
项目团队宣布,他们正在进行全面调查,以确定攻击者如何获取设备访问权限以及事件发生的时间线。他们表示,正在与外部安全专家合作,并对受损设备进行数字取证。Humanity表示,随着调查的进展,他们将与社区分享更多最新信息。
另一方面,该团队宣布正在制定一项资金恢复或补偿计划,以补偿受攻击影响的用户。
*本文不构成投资建议。