Humility Protocol sufre un robo de 36 millones de dólares tras explotar vulnerabilidades del bridge

Según ChainCatcher, Humility Protocol publicó en X una actualización sobre un incidente de seguridad y confirmó que ayer los tokens H en las redes Ethereum y BSC fueron objeto de un ataque coordinado. La compañía cifra en más de 36 millones de dólares los activos robados y ya vendidos. Las primeras pesquisas apuntan a que el origen fue la infección o compromiso del ordenador de un empleado, lo que habría expuesto las claves privadas de la cartera multifirma que controla el ProxyAdmin del bridge Hyperlane. En Ethereum, los atacantes obtuvieron las claves de tres de los seis firmantes del Gnosis Safe, traspasaron la propiedad del ProxyAdmin a una cartera bajo su control y actualizaron el contrato del bridge a una implementación maliciosa. A continuación, transfirieron en una sola transacción unos 141,2 millones de tokens H. En BSC, el grupo también se hizo con las claves de tres de los cinco firmantes del Safe, tomó el control del ProxyAdmin mediante el mismo procedimiento y desplegó un contrato malicioso con capacidad de acuñación ilimitada. Con ello, emitieron 200 millones de tokens H en dos transacciones separadas hacia su propia cartera. Humility suspendió todos los depósitos y retiradas de los servicios de bridge afectados y trabaja con exchanges y otros socios para reducir el impacto. El equipo colabora con las fuerzas de seguridad en la investigación e intenta recuperar部分 de los fondos sustraídos.