Odaily Planet Daily melaporkan bahwa Humility Protocol merilis pembaruan insiden keamanan di platform X, menyatakan bahwa kemarin H token mengalami serangan terkoordinasi di jaringan Ethereum dan BSC, dengan konfirmasi lebih dari $36 juta aset telah dicuri dan dijual.
Penyelidikan awal menunjukkan bahwa insiden ini berasal dari komputer seorang karyawan yang diretas, menyebabkan kebocoran kunci dompet multi-sig yang mengendalikan Hyperlane Bridge ProxyAdmin. Dalam hal ini, penyerang memperoleh 3 dari 6 kunci pribadi pemegang Gnosis Safe di rantai Ethereum, mentransfer kepemilikan ProxyAdmin ke dompet yang mereka kendalikan, serta meningkatkan kontrak jembatan menjadi implementasi jahat, lalu mentransfer sekitar 141,2 juta token H melalui satu transaksi.
Sementara itu, penyerang juga mengendalikan 3 dari 5 kunci pribadi pemilik dompet Safe di rantai BSC, untuk mengambil alih ProxyAdmin dengan cara yang sama, dan mendeploy kontrak jahat dengan fitur pencetakan tak terbatas, yang mencetak 200 juta token H ke dompet sendiri dalam dua tahap.
Humility menyatakan bahwa semua operasi setoran dan penarikan pada layanan jembatan yang terdampak telah dihentikan, dan sedang bekerja sama dengan pertukaran dan pihak terkait lainnya untuk mengurangi kerugian, sambil berkoordinasi dengan polisi dalam penyelidikan dan berusaha menarik kembali sebagian dana yang dicuri.