Odaily星球日报报导 Humility Protocol ได้เผยแพร่การอัปเดตเหตุการณ์ด้านความปลอดภัยบนแพลตฟอร์ม X โดยระบุว่าเมื่อวานนี้ H Token ได้รับการโจมตีแบบร่วมมือบนเครือข่าย Ethereum และ BSC ขณะนี้ยืนยันแล้วว่ามีสินทรัพย์มากกว่า 36 ล้านดอลลาร์สหรัฐถูกขโมยและขายออก
การสอบสวนเบื้องต้นพบว่าเหตุการณ์ครั้งนี้เกิดจากคอมพิวเตอร์ของพนักงานคนหนึ่งถูกโจมตี ทำให้กุญแจของกระเป๋าเงินหลายลายเซ็นที่ควบคุม Hyperlane Bridge ProxyAdmin รั่วไหล โดยผู้โจมตีได้รับกุญแจส่วนตัวของผู้ถือ 3 จาก 6 รายของ Gnosis Safe บนโซ่ Ethereum แล้วโอนกรรมสิทธิ์ของ ProxyAdmin ไปยังกระเป๋าเงินที่ควบคุมโดยพวกเขา และอัปเกรดสัญญาสะพานเป็นการดำเนินการที่เป็นอันตราย ก่อนที่จะโอนเหรียญ H ประมาณ 141.2 ล้านหน่วยผ่านธุรกรรมเดียว
ในขณะเดียวกัน ผู้โจมตียังควบคุมกุญแจส่วนตัวของผู้ถือ 3 จาก 5 รายของกระเป๋าเงิน Safe บนโซ่ BSC เพื่อยึดครอง ProxyAdmin พร้อมทั้งปรับใช้สัญญาอันตรายที่มีฟังก์ชันการพิมพ์เหรียญแบบไม่จำกัด โดยพิมพ์เหรียญ H จำนวน 200 ล้านเหรียญไปยังกระเป๋าเงินของตนเองเป็นสองครั้ง
Humility ระบุว่าได้ระงับการดำเนินการฝากและถอนทั้งหมดของบริการสะพานที่ได้รับผลกระทบ และกำลังร่วมมือกับ交易所และพันธมิตรที่เกี่ยวข้องเพื่อลดความสูญเสีย พร้อมทั้งร่วมมือกับเจ้าหน้าที่ตำรวจในการสืบสวน และพยายามเรียกคืนเงินบางส่วนที่ถูกขโมย