BlockBeats の報告によると、6月9日に Humanity が攻撃事件の最新情報を発表しました。今回の事件はスマートコントラクトの脆弱性攻撃ではなく、ブリッジやトークン自体、また Safe システムに脆弱性はありません。攻撃者が行ったすべての操作—送金、Safe 取引、代理コントラクトのアップグレード—は、正当な秘密鍵の承認を通じて行われました。
今回の攻撃が発生したのは、完全に秘密鍵の漏洩によるものであり、その根本的な原因は安全でない鍵管理方法にあります。運用環境で署名に使用される鍵が、汎用の開発マシンにバックアップされており、隔離されたハードウェアデバイスによる保護が行われていませんでした。これは人為的および操作上の安全ミスに該当します。
現在、Humanity は、デバイスがどのように侵入されたのか、攻撃者がアクセス権を獲得した具体的なタイムラインについて確認を進めています。外部のセキュリティ専門家を雇い、侵入されたデバイスの証拠収集調査を実施しています。調査が進むにつれ、Humanity はコミュニティに対してさらなる進展を公開していきます。同時に、被害を受けたユーザーの資金回収や補償策を策定中であり、トークンコントラクトの更新計画も積極的に進めており、詳細が確定次第、速やかに公表します。
6.63M 人気度
2.89M 人気度
56.86K 人気度
1.82M 人気度
854.51K 人気度
Humanity:資金回収または補償計画を策定中であり、トークン契約の更新計画も進行中です
BlockBeats の報告によると、6月9日に Humanity が攻撃事件の最新情報を発表しました。今回の事件はスマートコントラクトの脆弱性攻撃ではなく、ブリッジやトークン自体、また Safe システムに脆弱性はありません。攻撃者が行ったすべての操作—送金、Safe 取引、代理コントラクトのアップグレード—は、正当な秘密鍵の承認を通じて行われました。
今回の攻撃が発生したのは、完全に秘密鍵の漏洩によるものであり、その根本的な原因は安全でない鍵管理方法にあります。運用環境で署名に使用される鍵が、汎用の開発マシンにバックアップされており、隔離されたハードウェアデバイスによる保護が行われていませんでした。これは人為的および操作上の安全ミスに該当します。
現在、Humanity は、デバイスがどのように侵入されたのか、攻撃者がアクセス権を獲得した具体的なタイムラインについて確認を進めています。外部のセキュリティ専門家を雇い、侵入されたデバイスの証拠収集調査を実施しています。調査が進むにつれ、Humanity はコミュニティに対してさらなる進展を公開していきます。同時に、被害を受けたユーザーの資金回収や補償策を策定中であり、トークンコントラクトの更新計画も積極的に進めており、詳細が確定次第、速やかに公表します。