Humanity執行長確認2000萬美元駭客事件源於基金會成員私鑰洩露

BitcoinWorld

Humanity執行長確認2000萬美元駭客攻擊源於基金會成員私鑰外洩

去中心化身份協議Humanity（H）的執行長Terence Kwok已確認，近期平台遭受的2000萬美元漏洞攻擊源於一名基金會成員的私鑰外洩。這項聲明透過公開聲明發布，標誌著針對此次安全漏洞的持續調查出現重大進展，此事件已動搖用戶對該項目的信心。

私鑰外洩導致重大漏洞攻擊

據Kwok表示，遭洩露的私鑰使攻擊者得以未經授權地存取該項目的跨鏈橋及相關流動性池。此次漏洞於本週稍早首次被發現，導致約2000萬美元的各類加密資產損失。Kwok未透露是哪位基金會成員的私鑰遭到洩露，也未說明洩露方式，但他向社群保證，全面的鑑識審計正在進行中。

即時安全措施已強制執行

針對此次事件，Humanity基金會發布緊急公告，敦促所有用戶立即停止使用該項目的跨鏈橋及任何相關流動性池。基金會表示，這些措施屬於預防性措施，將持續至全面安全審查完成，並確認受影響系統的完整性為止。用戶已被警告，任何涉及跨鏈橋或流動性池的交易均存在極高的損失風險。

對跨鏈安全的更廣泛影響

Humanity駭客攻擊事件凸顯了去中心化金融（DeFi）領域長期存在的一個漏洞：對關鍵基礎設施依賴私鑰的問題。安全專家早已警告，單一私鑰（尤其是由項目內部人員持有的）一旦遭到洩露，可能導致災難性損失。此次事件可能進一步推動外界呼籲採用更健全的私鑰管理實踐，包括使用多重簽名錢包、硬體安全模組及去中心化私鑰分片。此次漏洞也凸顯了跨鏈橋相關風險，由於跨鏈橋集中了大量資產價值，已成為攻擊者的主要目標。

結論

私鑰外洩被確認為Humanity駭客攻擊的根本原因，這為攻擊途徑提供了清晰說明，但也引發了外界對基金會內部安全協議的嚴重質疑。在項目努力控制損失並重建信任之際，更廣泛的加密貨幣社群將密切關注，以觀察將採取何種措施防止事件再次發生。目前，建議用戶遵循基金會的指導，在獲得全面安全許可之前避免使用跨鏈橋和流動性池。

常見問題

Q1：Humanity駭客攻擊究竟發生了什麼？
A1：攻擊者利用一名基金會成員遭洩露的私鑰，未經授權地存取了Humanity的跨鏈橋和流動性池，導致約2000萬美元的加密資產被盜。

Q2：Humanity用戶現在應該怎麼做？
A2：基金會已建議所有用戶立即停止使用跨鏈橋和所有流動性池，直至全面安全審查完成且系統被確認安全為止。

Q3：加密貨幣領域的私鑰外洩事件有多普遍？
A3：雖然私鑰外洩並非日常事件，但它是加密貨幣領域一個已知且嚴重的安全風險。此類事件已導致多起備受矚目的駭客攻擊，通常以跨鏈橋和託管錢包為目標，凸顯了對先進私鑰管理解決方案的迫切需求。

本文 Humanity執行長確認2000萬美元駭客攻擊源於基金會成員私鑰外洩 最初發表於 BitcoinWorld。