Humanity сообщила о хищении токенов на $36 млн после взлома ноутбука сотрудника

По данным BlockBeats, 9 июня Humanity опубликовала обновление по инциденту, который ранее оценивался в $31 млн. На текущий момент, как отмечает проект, злоумышленник похитил и реализовал свыше $36 млн в токенах в сетях Ethereum и BNB Chain. Первопричиной стал компрометированный ноутбук сотрудника. В результате утечки были раскрыты три из шести ключей владельцев Gnosis Safe, управлявшего ProxyAdmin моста Hyperlane. Использовав эти ключи, атакующий перевел права владения ProxyAdmin на свой кошелек, после чего внедрил вредоносное обновление контракта моста и одной транзакцией вывел около 141,2 млн токенов H. Также были скомпрометированы три из пяти ключей владельцев Safe в сети BNB Chain. По аналогичной схеме злоумышленник развернул вредоносную реализацию с возможностью бесконечной эмиссии и двумя партиями выпустил 200 млн токенов H напрямую на свой кошелек. Humanity заявила, что приостановила ввод и вывод средств на всех затронутых кроссчейн-платформах и взаимодействует с участниками экосистемы для минимизации потерь. Параллельно с внутренним расследованием команда тесно сотрудничает с правоохранительными органами для расследования инцидента и возврата части похищенных средств.