Humanity eleva a 36 millones de dólares el robo de tokens tras el ataque al portátil de un empleado

Según BlockBeats, el 9 de junio Humanity publicó una actualización sobre el ataque estimado inicialmente en 31 millones de dólares. Hasta la fecha, se han sustraído y vendido más de 36 millones de dólares en tokens en Ethereum y BNB Chain. El origen del incidente fue el compromiso del portátil de un empleado, que permitió exponer tres de las seis claves de los "owner" de la Gnosis Safe que controlaba el ProxyAdmin del puente Hyperlane. Con esas claves, el atacante transfirió la propiedad del ProxyAdmin a su propia cartera y, a continuación, actualizó de forma maliciosa el contrato del puente. En una sola transacción, sustrajo aproximadamente 141,2 millones de tokens H. También quedaron comprometidas tres de las cinco claves de los "owner" de la Safe en BNB Chain. El atacante replicó el procedimiento en esa red, desplegó una implementación maliciosa con capacidad de emisión ilimitada y acuñó 200 millones de tokens H directamente en su cartera en dos tandas. Humanity indicó que ha suspendido los depósitos y retiradas en todas las plataformas "crosschain" afectadas y que trabaja con las partes implicadas para minimizar las pérdidas. Además de su investigación interna, la compañía aseguró que coopera estrechamente con las fuerzas de seguridad para esclarecer el caso y recuperar parte de los fondos robados.