Humility Protocol 跨鏈橋遭入侵失竊 逾3,600萬美元資產被盜

ChainCatcher 報道，Humility Protocol 在 X 發布安全事件通報稱，昨日以太坊及 BSC 鏈上的 H 代幣遭遇有組織攻擊，已確認超過 3,600 萬美元資產被盜並遭拋售。 初步調查顯示，事件源於一名員工電腦遭入侵，導致掌控 Hyperlane Bridge ProxyAdmin 的多簽錢包私鑰外洩。攻擊者取得以太坊上 Gnosis Safe 6 名簽署人中的 3 人私鑰後，將 ProxyAdmin 擁有權轉移至其控制的錢包，並把跨鏈橋合約升級為惡意版本，隨後透過單筆交易轉出約 1.412 億枚 H 代幣。 在 BSC 鏈上，攻擊者同樣掌握 Safe 錢包 5 名簽署人中的 3 人私鑰，以相同方式接管 ProxyAdmin，並部署具無限鑄幣能力的惡意合約，分兩筆交易向其錢包鑄造 2 億枚 H 代幣。 Humility 已暫停受影響跨鏈橋服務的所有存款及提款，並正與交易所及合作夥伴協作以降低損失。團隊同時配合執法部門調查，並嘗試追回部分被盜資金。