人類(H)は、本日発生したセキュリティ侵害に関して新たな声明を発表し、今回の攻撃はスマートコントラクトの脆弱性に起因するものではないと明らかにした。
プロジェクトチームは、ブリッジインフラストラクチャ、トークンコントラクト、およびSafeシステムにセキュリティ上の脆弱性は存在しなかったと述べ、攻撃者によって実行されたすべてのトランザクションは有効な秘密鍵認証に基づいて行われたと説明した。
声明によると、今回の攻撃は、本番環境で使用されていた署名鍵が、適切なセキュリティ対策を講じていない汎用開発用デバイスにバックアップされていたために、秘密鍵が漏洩したことが原因だった。Humanity社は、これは人為的なミスと運用上のセキュリティ対策の不備の両方によるものだと認めた。
プロジェクトチームは、攻撃者がどのようにしてデバイスにアクセスしたのか、また事件の発生時期を特定するため、包括的な調査を実施していると発表した。外部のセキュリティ専門家と協力し、侵害されたデバイスに対してデジタルフォレンジック調査を実施しているという。Humanityは、調査の進展に応じて、コミュニティに最新情報を提供する予定だと述べた。
一方、同チームは、今回の攻撃で被害を受けたユーザーに対する資金回収または補償計画に取り組んでいると発表した。
※これは投資アドバイスではありません。
