Odaily Planet Daily melaporkan Humility Protocol telah mengeluarkan kemas kini insiden keselamatan di platform X, menyatakan bahawa pada semalam, token H mengalami serangan bersama di rantai Ethereum dan BSC, dengan jumlah aset lebih daripada $36 juta telah dicuri dan dijual.
Penyiasatan awal menunjukkan bahawa insiden ini bermula apabila komputer seorang pekerja diserang, menyebabkan kunci dompet tanda tangan berganda yang mengawal Hyperlane Bridge ProxyAdmin bocor. Dalam serangan tersebut, penyerang memperoleh tiga daripada enam kunci peribadi pemegang Gnosis Safe di rantai Ethereum, memindahkan kepemilikan ProxyAdmin ke dompet yang dikendalikan oleh mereka, serta mengemaskini kontrak jambatan kepada pelaksanaan jahat, kemudian memindahkan sebanyak 141.2 juta token H melalui satu transaksi.
Sementara itu, penyerang juga menguasai tiga daripada lima kunci peribadi pemilik dompet Safe di rantai BSC, mengambil alih ProxyAdmin dengan cara yang sama, dan menghantar kontrak jahat yang mempunyai fungsi pencetakan tanpa had, mencetak 200 juta token H ke dompet sendiri dalam dua kali usaha.
Humility menyatakan bahawa semua operasi setoran dan penarikan untuk perkhidmatan jembatan yang terkesan telah dihentikan, dan sedang bekerjasama dengan pihak-pihak berkaitan seperti bursa untuk mengurangkan kerugian, sambil bekerjasama dengan polis dalam penyiasatan dan berusaha mengejar semula sebahagian dana yang dicuri.