Odaily Planet Daily News: Ipinahayag ng Humility Protocol ang isang update sa security event sa platform na X, kung saan binanggit na noong kahapon, ang H token ay nasakop ng isang koordinadong pag-atake sa mga chain ng Ethereum at BSC, at kasalukuyang napatunayan na ang higit sa $36 milyon na ari-arian ay nasakop at ipinagbili.
Ang preliminary investigation ay nagpapakita na ang insidente ay nanggaling sa pag-hack sa kompyuter ng isang empleyado, na nagresulta sa pagkawala ng mga pribadong susi ng multi-signature wallet na nagpapagawa ng Hyperlane Bridge ProxyAdmin. Sa pag-atake, nakakuha ang mga hacker ng 3 sa 6 pribadong susi sa Gnosis Safe sa Ethereum chain, isinapuso ang pagmamay-ari ng ProxyAdmin sa kanilang kontroladong wallet, at in-upgrade ang bridge contract sa isang masamang implementation, at pagkatapos ay isinagawa ang paglipat ng halos 141.2 milyong H tokens sa isang transaksyon.
Samantala, kinontrol ng mga attacker ang 3 sa 5 mga private key ng Safe wallet sa BSC chain upang kunin ang ProxyAdmin sa parehong paraan at i-deploy ang masasamang contract na may kakayahang mag-increase nang walang hanggan, at i-mint ang 200 milyong H token sa dalawang pagkakataon sa kanilang sariling wallet.
Sinabi ng Humility na isinara na ang lahat ng pagdeposito at pagwithdraw sa mga apektadong serbisyo ng tulay at kasalubong na nagtatrabaho kasama ang mga exchange at iba pang mga kakaibang kalahati upang mabawasan ang pagkawala, habang nagtutulungan din sila sa imbestigasyon ng pulisya at sinusubukan ang pagbabalik ng ilang nasupil na pera.