Odaily Planet Daily сообщение: Humility Protocol опубликовала обновление о инциденте безопасности на платформе X, в котором указано, что вчера токен H подвергся скоординированной атаке на сетях Ethereum и BSC, и подтверждено, что было похищено и продано более 36 миллионов долларов США.
Предварительное расследование показало, что инцидент произошел из-за взлома компьютера сотрудника, что привело к утечке ключей мультиподписи для кошелька Hyperlane Bridge ProxyAdmin. Злоумышленник получил доступ к трем частным ключам из шести владельцев Gnosis Safe на Ethereum, передал право собственности на ProxyAdmin своему контролируемому кошельку и обновил смарт-контракт моста до вредоносной версии, после чего за одну транзакцию перевел примерно 141,2 миллиона токенов H.
В то же время атакующий также контролировал 3 из 5 приватных ключей Safe-кошелька на цепочке BSC, чтобы таким же образом взять контроль над ProxyAdmin и развернуть вредоносный смарт-контракт с функцией бесконечной эмиссии, дважды выпустив 200 миллионов токенов H на свой собственный кошелек.
Humility заявила, что приостановила все операции по пополнению и выводу средств на затронутом мосту и сотрудничает с биржей и другими партнерами для минимизации убытков, одновременно сотрудничая с полицией в расследовании и пытаясь вернуть часть похищенных средств.