Message de BlockBeats, le 9 juin : Humanity a publié une mise à jour concernant l'attaque de 31 millions de dollars. À ce jour, plus de 36 millions de dollars en tokens sur Ethereum et BNB Chain ont été volés et vendus. L'attaque provient de la compromission de l'ordinateur portable d'un employé, entraînant la fuite de trois des six clés propriétaires des Gnosis Safe contrôlant le ProxyAdmin de Hyperlane. Les attaquants ont utilisé ces clés pour transférer la propriété du ProxyAdmin vers leur propre portefeuille, puis ont effectué une mise à jour malveillante du contrat de pont, volant environ 141,2 millions de tokens H en une seule transaction. Trois des cinq clés propriétaires des Safe sur BNB Chain ont également été compromises. Les attaquants ont effectué la même opération sur BNB Chain, déployant une implémentation malveillante avec une fonction de création infinie, et ont directement moulé 200 millions de tokens H en deux lots sur leur portefeuille.
Humanity indique avoir suspendu tous les dépôts et retraits sur les plateformes cross-chain concernées, et collabore avec toutes les parties concernées pour minimiser les pertes. Outre une enquête interne, Humanity déclare également collaborer étroitement avec la police pour enquêter sur cet événement et récupérer une partie des fonds volés.