Odaily Planet Daily tin: Humility Protocol đã cập nhật sự cố bảo mật trên nền tảng X, cho biết hôm qua, đồng H đã bị tấn công phối hợp trên chuỗi Ethereum và BSC, hiện đã xác nhận hơn 36 triệu USD tài sản bị đánh cắp và bán tháo.
Khảo sát ban đầu cho thấy sự cố này bắt nguồn từ việc máy tính của một nhân viên bị xâm nhập, dẫn đến rò rỉ khóa của ví đa chữ ký kiểm soát Hyperlane Bridge ProxyAdmin. Trong đó, kẻ tấn công đã lấy được 3 trong số 6 khóa riêng của Gnosis Safe trên chuỗi Ethereum, chuyển quyền sở hữu ProxyAdmin sang ví do chúng kiểm soát, và nâng cấp hợp đồng cầu lên một phiên bản độc hại, sau đó chuyển khoảng 141,2 triệu H token thông qua một giao dịch duy nhất.
Đồng thời, kẻ tấn công còn kiểm soát 3 trong số 5 khóa riêng tư của ví Safe trên chuỗi BSC, chiếm quyền kiểm soát ProxyAdmin tương tự và triển khai hợp đồng độc hại có chức năng phát hành vô hạn, phát hành thêm 200 triệu token H vào ví của chúng qua hai lần giao dịch.
Humility cho biết đã tạm dừng tất cả các thao tác nạp/rút trên các dịch vụ cầu nối bị ảnh hưởng và đang hợp tác với các đối tác liên quan như sàn giao dịch để giảm thiểu thiệt hại, đồng thời phối hợp với cảnh sát điều tra và nỗ lực truy hồi một phần số tiền bị đánh cắp.