Humility Protocol informa del robo de 36 millones de dólares tras ataques al puente

Según Odaily Planet Daily, Humility Protocol publicó en X una actualización sobre un incidente de seguridad en la que asegura que ayer el token H sufrió un ataque coordinado en las redes Ethereum y BSC. La entidad confirma que se han robado y vendido activos por valor de más de 36 millones de dólares. La investigación preliminar apunta a que el origen estuvo en la infección del ordenador de un empleado, lo que provocó la exposición de las claves privadas del monedero multifirma que controla el ProxyAdmin del puente Hyperlane. En Ethereum, el atacante obtuvo las claves de 3 de los 6 propietarios del Gnosis Safe, transfirió la propiedad del ProxyAdmin a una cartera bajo su control, actualizó el contrato del puente a una implementación maliciosa y, posteriormente, movió aproximadamente 141,2 millones de tokens H en una sola transacción. En BSC, el atacante también se hizo con el control de 3 de las 5 claves privadas vinculadas al Safe, tomó el ProxyAdmin de forma similar y desplegó un contrato malicioso con capacidad de acuñación ilimitada, acuñando 200 millones de tokens H a su propia cartera en dos transacciones. Humility indicó que ha suspendido todas las operaciones de depósito y retirada del servicio de puente afectado. La compañía afirma que está trabajando con exchanges y otros socios para limitar el impacto, colaborando con las fuerzas de seguridad en la investigación e intentando recuperar parte de los fondos sustraídos.