Humanity：正制定資金追回或補償方案，及代幣合約更新計劃

6 月 9 日，Humanity 釋出攻擊事件更新表示，本次事件並不是智慧合約漏洞攻擊，橋、代幣本身或 Safe 系統都沒有漏洞。攻擊者執行的每一項操作——包括轉賬、Safe 交易以及代理合約升級——都是通過合法的私鑰授權完成的。 此次攻擊之所以能夠發生，完全是由於私鑰被洩露，而根本原因在於不安全的金鑰管理方式：用於生產環境簽名的金鑰被備份在一臺通用開發機器上，而沒有使用隔離的硬體裝置進行保護。這屬於人為及操作層面的安全失誤。 目前 Humanity 仍在確認裝置是如何被入侵的，以及攻擊者獲取訪問許可權的具體時間線。我們已經聘請外部安全專家，對被攻陷的裝置進行取證調查。隨著調查推進，Humanity 將向社群披露更多進展。 同時，Humanity 也正在制定針對受影響使用者的資金追回或補償方案，且正在積極制定代幣合約更新方案，並將在相關細節確定後及時公佈。 [BlockBeats]