Web3安全公司Hacken在X平台發文表示,近期HAI安全事件不是黑客攻擊,而是架構變更期間的人為錯誤,具有鑄幣者角色(ETH和BNB)的賬戶的私鑰被洩露,導致未經授權的HAI鑄幣和BSC DEX轉儲,但部署者的錢包並沒有被攻破。 本次事件中Hacken在VeChain上的單鏈基礎設施有助於控制損失,攻擊者無法將代幣橋接到VeChain或觸及CEX餘額,也不允許將BSC/ETH存入CEX(這是刻意的設計選擇),預計損失約為25萬美元,現在已經完全控制所有後續代幣的鑄造,核心基礎設施始終與HAI基礎設施分開並且保持安全,目前沒有證據表明私鑰之外存在任何洩露,團隊正在進行全面的事後分析,以提供清晰的結論和保證。
dark