Humility Protocol 指跨鏈橋遭利用被盜逾 3,600 萬美元

Odaily 星球日報報道，Humility Protocol 在 X 發布安全事件更新，稱 H 代幣昨日在以太坊及 BSC 兩條鏈遭遇有組織攻擊，已確認逾 3,600 萬美元資產被盜並遭拋售。 項目方初步調查指，事件源於員工電腦被入侵，導致掌管 Hyperlane Bridge ProxyAdmin 的多簽錢包私鑰外洩。攻擊者取得以太坊上 Gnosis Safe 六名持有人中的三把私鑰後，將 ProxyAdmin 擁有權轉移至其控制的錢包，並把跨鏈橋合約升級為惡意實作，隨後以單筆交易轉走約 1.412 億枚 H 代幣。 BSC 鏈方面，攻擊者亦掌握 Safe 錢包五把私鑰中的三把，以相同手法接管 ProxyAdmin，部署具無限鑄幣功能的惡意合約，並分兩筆交易向其錢包鑄造 2 億枚 H 代幣。 Humility 表示，已暫停受影響跨鏈橋服務的所有存入及提取操作，並正與交易所及相關合作夥伴協作以降低損失，同時配合執法部門調查，並嘗試追回部分被盜資金。