区块链安全审计机构Hacken确认发生重大安全事件，攻击者未经授权在以太坊和BNB链上铸造HAI代币。

6月21日，某私钥遭泄露致使恶意攻击者铸造了9亿枚HAI代币，随后这些代币被抛售至去中心化交易所。

Hacken表示，私钥泄露发生在公司对其跨链桥基础设施进行架构调整期间。这些更新本为增强安全性，但在过程中某个具备铸造权限的合约密钥遭到暴露。

该公司在事后公告中指出，其跨链桥建设时"市场和技术环境与现今截然不同"，该桥主要用于以太坊和BNB链等网络间的代币转移。

"重新设计已部署的跨链桥意味着需迁移合约——这是个复杂的法律与技术流程，"公告补充道。

作为应对措施，Hacken已撤销受影响铸造账户的权限，并暂停了以太坊和BNB链上的跨链交易。

尽管攻击者因市场流动性不足未能大规模抛售，但仍造成约25万美元的实际损失。

团队呼吁用户在另行通知前避免接触该代币，并警告目前网络上任何空投申领均为诈骗行为。

事件发生后，Hacken首席执行官Dyma Budorin承认责任，表示缺乏多重签名跨链桥基础设施是漏洞主因。他向社区保证公司核心基础设施仍安全无虞。

Budorin同时宣布，黑客攻击后在以太坊和BNB链上购买的代币将不被纳入项目即将实施的代币经济更新。项目方已进行快照记录真实用户余额，具体迁移方案将后续公布。

长期规划中，Hacken拟将HAI重组为结合代币效用与股权属性的合规金融工具。Budorin称此次事件加速了将HAI转变为代表Hacken股权的证券型代币计划。

漏洞事件导致HAI价格暴跌近99%，从0.015美元骤降至0.000056美元，截至发稿时部分回升至0.00967美元。

据crypto.news此前报道，Hacken去年研究报告显示，包括私钥泄露在内的访问控制漏洞是2024年加密货币黑客攻击损失的主因，占总损失的78%。