Humanity Protocol 在遭受3600万美元黑客攻击后优先加强操作安全
数字资产
来源: cointelegraph.com
•
发布时间:
•
热度: 3
🤖
🤖
核心导读
1. Humanity Protocol 因员工笔记本电脑被攻破导致3600万美元代币被盗,创始人宣布将优先加强操作安全。2. 黑客攻击手法从利用智能合约漏洞转向利用员工行为和操作缺陷,钓鱼邮件和钱包入侵成为主要攻击向量。3. 2026年上半年加密损失同比降46.8%但数据存误导,朝鲜黑客威胁持续,第二季度超70%损失来自 Drift Protocol 和 KelpDAO 事件。
去中心化身份公司 Humanity Protocol 的创始人 Terence Kwok 表示,在6月份发生一起3600万美元的盗窃事件后,该公司将把网络安全工作重点重新放在操作安全上。该事件被追溯到一名员工笔记本电脑被攻破。
Kwok 在接受 Cointelegraph 采访时表示,此次漏洞源于去年主网上线时,几个生产密钥无意中被备份到了被攻破的笔记本电脑上,包括管理热钱包密钥以及跨两条链的多签所有者密钥的法定人数。他说:
“(此处省略直接引语内容)”
此次黑客攻击和 Humanity Protocol 的行动凸显了加密货币黑客越来越多地将攻击重点放在员工级别的漏洞和操作缺陷上,而不是利用智能合约代码。
上个月,Humanity Protocol 被黑客攻击,一名员工的笔记本电脑被攻破,导致攻击者盗取了价值3600万美元的 Humanity (H) 代币。根据 CoinMarketCap 数据,该代币当前市值约为2.11亿美元。
区块链安全公司 Quantstamp 表示,通过钓鱼邮件发送的恶意附件指向了与朝鲜相关的威胁行为者。该恶意附件伪装成韩国加密货币交易所 Bithumb 的代币锁定时间表更新,并安装了恶意软件,使攻击者能够远程访问该机器。
导致 Humanity Protocol 被攻破的钓鱼邮件来源:Quantstamp
仅在4月份,与朝鲜相关的威胁行为者就与6.34亿美元加密货币盗窃案中的至少5.78亿美元有关。
相关:AI 并未触发 DeFi “黑客末日”,Dragonfly 合伙人表示
Humanity Protocol 被黑客攻击发生在因操作失误和社会工程计划导致的加密货币攻击复苏之际。
根据区块链安全公司 CertiK 的数据,钓鱼攻击导致了第一季度的大部分损失,总额为5.08亿美元;而钱包入侵是第二季度最大的攻击向量,造成8.07亿美元的损失。
2026年上半年各月加密货币黑客攻击金额和事件数量的变化。来源:CertiK
诚然,2026年上半年黑客攻击造成的加密货币损失同比下降46.8%至13.2亿美元,但 CertiK 表示,由于2025年初发生的14亿美元 Bybit 黑客事件,这一下降具有误导性,并强调朝鲜恶意行为者继续威胁着加密货币行业。
在2026年第二季度,超过70%的损失来自 Drift Protocol 和 KelpDAO 的黑客事件,这些事件也被广泛认为是朝鲜国家支持的黑客所为。
杂志:Botanix 的失败是否证明比特币持有者不在乎 DeFi?
上一篇
Coinbase的Jesse Pollak承认加密社交策略失败,退出Base应用领导层
下一篇
这已是最新的一篇资讯
喜欢这篇文章吗?您可以一键复制链接并分享给好友: