创始人披露核心漏洞:密钥备份引发重大安全危机

在近期发生的重大安全事件中,攻击者成功从Humanity Protocol平台窃取价值3600万美元的H代币。项目创始人Terence Kwok公开回应称,此次入侵直接归因于一名员工的个人设备遭恶意攻击,而该设备上存储了多个关键生产环境密钥。

密钥管理失当导致系统性风险暴露

Kwok透露,在去年主网部署阶段,出于操作便利性考虑,多个核心密钥被错误地备份至一台未受严格保护的笔记本电脑中。这些密钥涵盖管理员热钱包权限,以及两条链上多签机制所需的关键签名份额,形成致命的单点故障。

系统性缺陷被恶意利用,造成不可逆损失

由于缺乏隔离与多重验证机制,攻击者一旦获取该设备控制权,即可绕过所有安全防线,完成对资金池的完全接管。这一事件暴露出去中心化身份系统在实际运维中仍存在严重的中心化风险,亟需重构安全架构。