Humanity：正制定资金追回或补偿方案，及代币合约更新计划

区小号消息，6 月 9 日，Humanity 发布攻击事件更新表示，本次事件并不是智能合约漏洞攻击，桥、代币本身或 Safe 系统都没有漏洞。攻击者执行的每一项操作——包括转账、Safe 交易以及代理合约升级——都是通过合法的私钥授权完成的。 此次攻击之所以能够发生，完全是由于私钥被泄露，而根本原因在于不安全的密钥管理方式：用于生产环境签名的密钥被备份在一台通用开发机器上，而没有使用隔离的硬件设备进行保护。这属于人为及操作层面的安全失误。 目前 Humanity 仍在确认设备是如何被入侵的，以及攻击者获取访问权限的具体时间线。我们已经聘请外部安全专家，对被攻陷的设备进行取证调查。随着调查推进，Humanity 将向社区披露更多进展。同时，Humanity 也正在制定针对受影响用户的资金追回或补偿方案，且正在积极制定代币合约更新方案，并将在相关细节确定后及时公布。