Humility Protocol сообщил о краже активов на $36 млн из-за атак на мост

По данным Odaily Planet Daily, Humility Protocol опубликовал обновление по инциденту безопасности в X: накануне токен H подвергся скоординированной атаке в сетях Ethereum и BSC. Компания подтвердила, что злоумышленники похитили и реализовали активы на сумму свыше $36 млн. Предварительное расследование указывает на компрометацию компьютера сотрудника, в результате чего утекли приватные ключи мультиподписного кошелька, управляющего Hyperlane Bridge ProxyAdmin. В сети Ethereum атакующий получил приватные ключи трех из шести владельцев Gnosis Safe, перевел права владельца ProxyAdmin на подконтрольный адрес, обновил контракт моста на вредоносную реализацию и одной транзакцией вывел около 141,2 млн токенов H. В сети BSC злоумышленник также завладел тремя из пяти приватных ключей Safe-кошелька, аналогичным образом перехватил управление ProxyAdmin и развернул вредоносный контракт с функцией бесконечного минтинга. После этого он выпустил 200 млн токенов H на собственный кошелек двумя транзакциями. Humility сообщил о приостановке всех операций ввода и вывода для затронутого сервиса моста. Проект взаимодействует с биржами и профильными партнерами для минимизации ущерба, сотрудничает с правоохранительными органами и пытается вернуть часть похищенных средств.