Odaily Planet Daily relata que o Humility Protocol publicou uma atualização sobre o incidente de segurança no X, indicando que ontem o token H sofreu um ataque coordenado nas cadeias Ethereum e BSC, com mais de US$ 36 milhões em ativos roubados e vendidos confirmados.
A investigação inicial revelou que o incidente ocorreu devido à compromissão do computador de um funcionário, resultando na exposição das chaves da carteira de assinatura múltipla do Hyperlane Bridge ProxyAdmin. Os atacantes obtiveram as chaves privadas de 3 dos 6 detentores do Gnosis Safe na cadeia Ethereum, transferiram a propriedade do ProxyAdmin para uma carteira sob seu controle e atualizaram o contrato de ponte para uma implementação maliciosa, transferindo posteriormente cerca de 141,2 milhões de tokens H em uma única transação.
Ao mesmo tempo, o atacante também controlou as chaves privadas de 3 dos 5 detentores da carteira Safe na cadeia BSC, assumiu o ProxyAdmin da mesma forma e implantou um contrato malicioso com funcionalidade de emissão ilimitada, emitindo 200 milhões de tokens H para sua própria carteira em duas etapas.
Humility afirmou que suspendeu todas as operações de depósito e retirada nos serviços de ponte afetados e está colaborando com a exchange e outros parceiros relacionados para minimizar as perdas, ao mesmo tempo em que coopera com a polícia na investigação e tenta recuperar parte dos fundos roubados.