Odaily Planet Daily : Humility Protocol a publié une mise à jour sur un incident de sécurité sur X, indiquant qu'hier, le jeton H a fait l'objet d'une attaque coordonnée sur les chaînes Ethereum et BSC, avec plus de 36 millions de dollars d'actifs volés et vendus confirmés.
Une enquête initiale révèle que cet incident provient de la compromission de l'ordinateur d'un employé, entraînant la fuite des clés du portefeuille multi-signatures contrôlant Hyperlane Bridge ProxyAdmin. L'attaquant a obtenu les clés privées de 3 des 6 détenteurs du Gnosis Safe sur la chaîne Ethereum, transféré la propriété du ProxyAdmin vers un portefeuille sous son contrôle, et mis à jour le contrat de pont vers une implémentation malveillante, avant de transférer environ 141,2 millions de jetons H en une seule transaction.
Dans le même temps, l'attaquant a également contrôlé 3 des 5 clés privées des détenteurs du portefeuille Safe sur la chaîne BSC, afin de prendre le contrôle de ProxyAdmin de la même manière et de déployer un contrat malveillant doté d'une fonction de création infinie, ayant émis en deux fois 200 millions de jetons H vers son propre portefeuille.
Humility indique qu'il a suspendu toutes les opérations de dépôt et de retrait sur les services de pont affectés, et collabore avec les échanges et d'autres partenaires pour réduire les pertes, tout en coopérant avec la police pour mener une enquête et tenter de récupérer une partie des fonds volés.