Humanity首席执行官确认2000万美元黑客攻击源于基金会成员私钥泄露

BitcoinWorld

Humanity CEO确认2000万美元黑客攻击源于基金会成员私钥泄露

去中心化身份协议Humanity（H）的CEO Terence Kwok已确认，近期该平台遭受的2000万美元漏洞利用事件，源于一名基金会成员的私钥遭到泄露。此番公开声明标志着针对这起安全漏洞事件调查工作的重大进展，该事件已严重动摇用户对该项目的信心。

私钥泄露导致重大漏洞利用

据Kwok表示，遭到入侵的私钥使攻击者得以未经授权访问该项目的跨链桥及相关流动性池。此次安全漏洞于本周早些时候被首次发现，造成约2000万美元的各类加密资产损失。Kwok未透露是哪位基金会成员的密钥遭到泄露，也未说明泄露的具体经过，但他向社区保证，全面的取证审计工作正在进行中。

即时安全措施已强制执行

针对此次事件，Humanity基金会发布了紧急公告，敦促所有用户立即停止使用该项目的跨链桥及任何相关流动性池。基金会表示，在完成全面安全审查并核实受影响系统的完整性之前，上述措施属于预防性举措。用户已被警告，任何涉及跨链桥或流动性池的交易均面临极高的损失风险。

跨链安全的深远影响

Humanity黑客事件凸显了去中心化金融（DeFi）领域长期存在的一大漏洞：对关键基础设施私钥的依赖。安全专家长期以来一直警告，单一密钥一旦遭到入侵，尤其是由项目内部人员持有的密钥，可能导致灾难性损失。此次事件很可能进一步加剧外界对更完善密钥管理实践的呼声，包括使用多签钱包、硬件安全模块以及去中心化密钥分片技术。此次安全漏洞还凸显了跨链桥所面临的风险——由于跨链桥集中了大量价值，已成为攻击者的主要目标。

结语

私钥泄露被确认为Humanity黑客攻击的根本原因，这为攻击途径提供了清晰的说明，但同时也对基金会内部安全协议提出了严峻质疑。随着该项目致力于控制损失、重建信任，更广泛的加密货币社区将密切关注其采取何种措施以防止事件再度发生。目前，建议用户遵循基金会的指引，在获得全面安全许可之前，避免使用跨链桥和流动性池。

常见问题

Q1：Humanity黑客攻击究竟发生了什么？
A1：攻击者利用一名基金会成员泄露的私钥，未经授权访问了Humanity的跨链桥和流动性池，导致约2000万美元的加密资产被盗。

Q2：Humanity用户现在应该怎么做？
A2：基金会已建议所有用户立即停止使用跨链桥和所有流动性池，直至全面安全审查完成且系统被确认安全为止。

Q3：加密货币领域私钥泄露事件有多普遍？
A3：虽然私钥泄露并非每天都会发生，但它是加密货币领域一种已知且严重的安全风险。此类事件已导致多起高知名度黑客攻击，通常针对跨链桥和托管钱包，进一步凸显了对高级密钥管理解决方案的迫切需求。

This post Humanity CEO Confirms $20M Hack Stemmed From Leaked Private Key of Foundation Member first appeared on BitcoinWorld.