据 BlockBeats 称,6 月 9 日,Humanity 表示此次攻击并非由智能合约漏洞导致,而是由于不安全的密钥管理实践导致私钥被泄露。公司称,生产签名密钥未被妥善备份到隔离的硬件设备上,而是备份在通用型开发机器上,这构成了运维安全方面的失误。

Humanity 正与外部安全专家开展取证调查,以确定设备是如何被攻陷的以及泄露的确切时间线。公司同时为受影响用户起草补偿和资金追回方案,并制定代币合约更新计划;一旦最终确定,将公布具体细节。