Humanity (H), bugün yaşanan güvenlik ihlaline ilişkin yeni bir açıklama yayımlayarak saldırının bir akıllı sözleşme açığından kaynaklanmadığını duyurdu.
Proje ekibi, köprü altyapısı, token sözleşmesi ve Safe sisteminde herhangi bir güvenlik zafiyeti bulunmadığını belirtirken, saldırganın gerçekleştirdiği tüm işlemlerin geçerli özel anahtar yetkilendirmesiyle yapıldığını açıkladı.
Açıklamaya göre saldırı, üretim ortamında kullanılan imzalama anahtarının yeterli güvenlik önlemleri alınmadan genel amaçlı bir geliştirme cihazında yedeklenmesi sonucu özel anahtarın ele geçirilmesinden kaynaklandı. Humanity, bunun hem insan hatası hem de operasyonel güvenlik eksikliği olduğunu kabul etti.
Proje ekibi, saldırganların cihazlara nasıl erişim sağladığını ve olayın zaman çizelgesini belirlemek amacıyla kapsamlı bir soruşturma yürüttüklerini duyurdu. Bu kapsamda dış güvenlik uzmanlarıyla çalışıldığı ve ele geçirilen cihazlar üzerinde adli bilişim incelemelerinin sürdüğü belirtildi. Humanity, soruşturma ilerledikçe topluluğa yeni güncellemeler paylaşacağını ifade etti.
Öte yandan ekip, saldırıdan etkilenen kullanıcılar için bir fon kurtarma veya tazminat planı üzerinde çalıştığını açıkladı.
*Yatırım tavsiyesi değildir.
