Odaily Dünyası Günlüğüne göre Humility Protocol, X platformunda bir güvenlik olayı güncellemesi yayınladı ve dün H tokeninin Ethereum ve BSC blok zincirlerinde koordineli bir saldırıya uğradığını belirtti; şu ana kadar 36 milyon doların üzerinde varlık çalındığı ve satıldığı doğrulandı.
İlk araştırmalara göre, olay bir çalışanın bilgisayarının ele geçirilmesi sonucu Hyperlane Bridge ProxyAdmin kontrolünü sağlayan çok imzalı cüzdan anahtarlarının sızdırılmasıyla başlamıştır. Saldırgan, Ethereum zincirindeki Gnosis Safe'nin 6 sahibinden 3'ünün özel anahtarlarını ele geçirmiş, ProxyAdmin'in sahipliğini kendi kontrolündeki cüzdana aktarmış ve köprü sözleşmesini zararlı bir uygulamaya yükseltmiştir. Daha sonra tek bir işlemle yaklaşık 141,2 milyon H tokenini transfer etmiştir.
Aynı zamanda, saldırgan, BSC zincirindeki Safe cüzdanının 5 sahibinden 3'ünün özel anahtarlarını ele geçirdi ve ProxyAdmin'i aynı yöntemle ele geçirerek sonsuz emisyon özelliğine sahip kötü amaçlı bir sözleşme dağıttı; iki aşamada kendi cüzdanına 200 milyon H tokeni emisyon yaptı.
Humility, etkilenen köprü hizmetlerinin tüm yatırım ve çekim işlemlerini durdurdu ve kayıpları azaltmak için borsa ve diğer ilgili ortaklarla iş birliği içinde çalışıyor. Aynı zamanda polisle koordineli şekilde soruşturma yürütüyor ve kısmen çalınan fonları geri kazanmak için çaba gösteriyor.