謙遜

ChainCatcher 消息，Humility Protocol 在 X 平台發布安全事件更新，其中指出昨日 H 代幣在以太坊和 BSC 鏈上遭遇協同攻擊，目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示，此次事件源於一名員工的電腦被攻破，導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰洩露。其中，攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰，將 ProxyAdmin 所有權轉移至其控制的錢包，並將橋接合約升級為惡意實現，隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時，攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰，以相同方式接管 ProxyAdmin，並部署具備無限增發功能的惡意合約，分兩次向自身錢包增發 2 億枚 H 代幣。Humility 表示，已暫停受影響橋接服務的所有存取款操作並正與交易所等相關合作方協作以減少損失，同時正配合警方展開調查，並嘗試追回部分被盜資金。