Halaman Utama
Berita
Butiran

Humility Protocol Mengalami Pencurian $36Juta Melalui Eksploitasi Jambatan

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
H
$0.1834798.57%
This is the logo of the coin.
ETH
$1,631.08-3.28%
AI summary iconRingkasan

expand icon
Humility Protocol melaporkan serangan sebanyak $36 juta terhadap jambatan selepas mesin seorang pekerja dikompromikan, mengakibatkan kunci peribadi untuk dompet multisig Hyperlane Bridge ProxyAdmin terdedah. Penyerang mengambil kawalan 3 daripada 6 penandatangan Ethereum Safe dan 3 daripada 5 penandatangan BSC, memindahkan kepemilikan serta menghantar kontrak jahat. Di Ethereum, 141.2 juta token H telah dicuri dalam satu transaksi, manakala 200 juta diterbitkan di BSC. Kejadian ini menonjolkan kerentanan dalam sistem lintas rantai, walaupun dibina di atas rangkaian Bukti Kerja (PoW). Deposit dan penarikan telah dihentikan, dan pihak berkuasa terlibat dalam usaha pemulihan.

ChainCatcher melaporkan, Humility Protocol telah mengeluarkan pembaruan insiden keselamatan di platform X, menyatakan bahawa pada semalam, token H mengalami serangan bersamaan di rantai Ethereum dan BSC, dengan jumlah aset lebih daripada $36 juta telah dicuri dan dijual. Siasatan awal menunjukkan bahawa insiden ini berpunca daripada komputer seorang pekerja yang diserang, menyebabkan kunci dompet multi-sig yang mengawal Hyperlane Bridge ProxyAdmin bocor. Serangan tersebut berjaya mendapatkan tiga daripada enam kunci peribadi pemilik Gnosis Safe di rantai Ethereum, mengalihkan kepemilikan ProxyAdmin ke dompet yang dikendalikan oleh penyerang, kemudian mengemaskini kontrak jambatan kepada pelaksanaan jahat, sebelum memindahkan sebanyak 141.2 juta token H dalam satu transaksi tunggal. Sementara itu, penyerang juga menguasai tiga daripada lima kunci peribadi pemilik dompet Safe di rantai BSC, mengambil alih ProxyAdmin dengan cara yang sama, dan menghantar kontrak jahat yang mempunyai fungsi pencetakan tanpa had, mencetak 200 juta token H kepada dompet mereka sendiri dalam dua kali giliran. Humility menyatakan bahawa semua operasi setor dan tarik tunai pada perkhidmatan jambatan yang terkesan telah dihentikan, serta bekerjasama dengan pertukaran dan pihak berkaitan lain untuk mengurangkan kerugian. Mereka juga sedang bekerjasama dengan polis untuk menjalankan siasatan dan berusaha mengejar semula sebahagian dana yang dicuri.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.