Humility確認被盜資金達3600萬美元，正配合警方展開調查

金色財經報道，6月9日，Humility 發佈黑客攻擊事件說明稱，北京時間 6 月 8 日晚，H 代幣在 Ethereum 和 BSC 鏈上遭遇協同攻擊，目前確認已有超過 3600 萬美元資產被盜並遭拋售。初步調查顯示，此次事件源於一名員工的電腦被攻破，導致控制 Hyperlane Bridge ProxyAdmin 的多重簽名錢包密鑰泄露。 其中，攻擊者獲取以太坊鏈上 Gnosis Safe 6 個持有者中的 3 個私鑰，將 ProxyAdmin 所有權轉移至其控制的錢包，並將橋接合約升級爲惡意實現，隨後通過單筆交易轉移約 1.412 億枚 H 代幣。與此同時，攻擊者還控制了 BSC 鏈上 Safe 錢包 5 個持有者中的 3 個私鑰，以相同方式接管 ProxyAdmin，並部署具備無限增發功能的惡意合約，分兩次向自身錢包增發 2 億枚 H 代幣。 Humility 表示，已暫停受影響橋接服務的所有存取款操作，並正與交易所等相關合作方協作以減少損失，同時正配合警方展開調查，並嘗試追回部分被盜資金。