Организация Humanity (H) опубликовала новое заявление по поводу сегодняшнего нарушения безопасности, объявив, что атака не была вызвана уязвимостью смарт-контракта.
Команда проекта заявила об отсутствии уязвимостей в инфраструктуре моста, контракте токена и системе Safe, а также пояснила, что все транзакции, осуществленные злоумышленником, были выполнены с использованием действительного закрытого ключа.
Согласно заявлению, атака произошла из-за компрометации закрытого ключа, поскольку ключ подписи, используемый в производственной среде, был сохранен на универсальном устройстве для разработки без надлежащих мер безопасности. Компания Humanity признала, что это была как человеческая ошибка, так и недостаток оперативной безопасности.
Команда проекта объявила о проведении всестороннего расследования для выяснения того, как злоумышленники получили доступ к устройствам и каковы были обстоятельства инцидента. Они заявили, что сотрудничают с внешними экспертами по безопасности и проводят цифровую криминалистику скомпрометированных устройств. Humanity сообщила, что будет делиться дальнейшими обновлениями с сообществом по мере продвижения расследования.
С другой стороны, команда объявила, что работает над планом возврата средств или компенсации пользователям, пострадавшим от атаки.
*Это не инвестиционная рекомендация.
