Odaily Planet Daily informa que Humility Protocol publicó una actualización sobre el incidente de seguridad en la plataforma X, indicando que ayer el token H sufrió un ataque coordinado en las cadenas de Ethereum y BSC, y se ha confirmado que se han robado y vendido más de 36 millones de dólares en activos.
La investigación inicial reveló que el incidente se originó cuando la computadora de un empleado fue comprometida, lo que llevó a la filtración de las claves de la billetera de firma múltiple que controla Hyperlane Bridge ProxyAdmin. El atacante obtuvo las claves privadas de 3 de los 6 titulares de Gnosis Safe en la cadena de Ethereum, transfirió la propiedad de ProxyAdmin a una billetera bajo su control y actualizó el contrato de puente a una implementación maliciosa, seguido por la transferencia de aproximadamente 141,2 millones de tokens H en una sola transacción.
Al mismo tiempo, el atacante también controló las claves privadas de 3 de los 5 poseedores de la billetera Safe en la cadena BSC, para tomar el control del ProxyAdmin de la misma manera y desplegar un contrato malicioso con la función de emisión ilimitada, emitiendo en dos ocasiones 200 millones de tokens H a su propia billetera.
Humility indicó que ha suspendido todas las operaciones de depósito y retiro en los servicios de puente afectados y está colaborando con intercambios y otros socios relacionados para reducir las pérdidas, al tiempo que coopera con la policía en la investigación y busca recuperar parte de los fondos robados.