Odaily星球日報によると、Humility ProtocolはXプラットフォームでセキュリティイベントの更新を発表し、昨日HトークンがイーサリアムおよびBSCチェーン上で協調攻撃を受け、現在までに3600万ドル以上分の資産が盗まれ、売却されたことを確認したと述べている。
初期調査によると、この事件は従業員のコンピューターが攻撃され、Hyperlane Bridge ProxyAdmin を管理するマルチシグウォレットの秘密鍵が漏洩したことが原因です。攻撃者はイーサリアムチェーン上のGnosis Safeの6人の保有者の中から3つの秘密鍵を取得し、ProxyAdminの所有権を自らが制御するウォレットに移転させ、ブリッジ契約を悪意のある実装にアップグレードした後、1回のトランザクションで約1億4120万枚のHトークンを移動しました。
同時に、攻撃者はBSCチェーン上のSafeウォレットの5人の保有者の中の3人の秘密鍵を制御し、ProxyAdminを同様に乗っ取り、無限発行機能を持つ悪意のあるコントラクトをデプロイして、自身のウォレットに2億枚のHトークンを2回に分けて増発しました。
Humilityは、影響を受けたブリッジサービスのすべての預入および出金操作を一時停止し、損失を最小限に抑えるために取引所などの関連パートナーと協力している。また、警察と協力して調査を進め、盗まれた資金の一部の回収を試みている。