Humanity Protocol遭黑客盗币3600万,创始人宣布安全重构
2026-07-15 08:48:27
创始人披露核心漏洞根源:员工设备成攻击入口
在近期引发行业关注的网络安全事故中,Humanity Protocol平台遭遇严重入侵,攻击者成功窃取价值约3600万美元的H代币。项目创始人为此公开致歉,并详细说明了事件的技术成因。
生产密钥意外留存于易受攻击终端,酿成系统性风险
据创始人Terence Kwok透露,此次攻击的直接原因是一台未受严格防护的个人笔记本电脑被恶意软件渗透。该设备在去年主网上线阶段曾临时保存多个关键生产环境密钥,包括热钱包权限及跨链多签机制中的法定数量私钥。
系统性缺陷暴露:单点故障导致权限全面失控
由于这些敏感凭证未实施分层隔离与动态轮换策略,攻击者一旦获取设备控制权,即可绕过所有安全验证,实现对资金管理权限的完全接管。该事件暴露出项目在密钥生命周期管理上的重大疏漏。
一分钟读懂:Humanity Protocol因员工设备漏洞导致3600万美元代币被盗,创始人Terence Kwok承诺启动全面安全体系升级,重点重构密钥存储与访问控制机制。
