Odaily Planet Daily: Humility Protocol опублікувала оновлення щодо інциденту безпеки на платформі X, в якому зазначено, що вчора токен H зазнав скоординованої атаки на блокчейнах Ethereum та BSC, і зараз підтверджено, що було вкрадено та продано активи на суму понад 36 мільйонів доларів США.
Попереднє розслідування встановило, що подія виникла через компрометацію комп’ютера працівника, що призвело до витоку ключів мультипідписової гаманця Hyperlane Bridge ProxyAdmin. Зловмисник отримав доступ до трьох приватних ключів із шести власників Gnosis Safe на ланцюжку Ethereum, передав контроль над ProxyAdmin своєму гаманцю та оновив контракт моста до зловмисної реалізації, після чого за одну транзакцію вивів приблизно 141,2 мільйона токенів H.
Тим часом атакуючі також отримали контроль над трьома приватними ключами з п’яти власників Safe-гаманця на ланцюзі BSC, щоб таким самим чином захопити ProxyAdmin та розгорнути зловмисний контракт із функцією безмежного еміту, двічі збільшивши кількість H-токенів на 200 мільйонів на власний гаманець.
Humility повідомила, що призупинила всі операції з внесення та виведення коштів для впливових мостів і працює з біржами та іншими партнерами, щоб мінімізувати збитки, одночасно співпрацюючи з поліцією для розслідування та спробуючи відновити частину вкрадених коштів.