Humility Protocol потерял $36 млн из‑за атак на мост

ChainCatcher сообщает: Humility Protocol опубликовал на X обновление о киберинциденте. По данным команды, вчера токен H в сетях Ethereum и BSC подвергся скоординированной атаке; подтверждено хищение и последующая продажа активов на сумму более $36 млн. Предварительное расследование указывает на компрометацию компьютера сотрудника, из‑за чего утекли приватные ключи мультисиг‑кошелька, управляющего Hyperlane Bridge ProxyAdmin. В Ethereum злоумышленники получили доступ к приватным ключам трех из шести подписантов Gnosis Safe, перевели права владельца ProxyAdmin на подконтрольный адрес и обновили контракт моста на вредоносную реализацию. После этого одной транзакцией было выведено около 141,2 млн токенов H. В сети BSC атакующие также завладели приватными ключами трех из пяти подписантов Safe‑кошелька, аналогичным способом перехватили ProxyAdmin и развернули вредоносный контракт с возможностью бесконечной эмиссии. Двумя отдельными транзакциями они выпустили 200 млн токенов H на собственный кошелек. Humility приостановил все депозиты и вывод средств по затронутым мостовым сервисам и взаимодействует с биржами и партнерами для снижения ущерба. Команда сотрудничает с правоохранительными органами и предпринимает попытки вернуть часть похищенных средств.