Svmuu讯 Humility Protocol이 X 플랫폼에 보안 사건 업데이트를 게시했습니다. 여기에는 어제 H 토큰이 이더리움 및 BSC 체인에서 협력 공격을 받았다고 밝혔으며, 현재 3600만 달러 이상의 자산이 도난당해 매도된 것으로 확인되었습니다.
초기 조사에 따르면 이번 사건은 직원 한 명의 컴퓨터가 침해되어 Hyperlane Bridge ProxyAdmin을 제어하는 다중 서명 지갑의 키가 유출된 데서 비롯되었습니다. 공격자는 이더리움 체인의 Gnosis Safe 소유자 6명 중 3명의 개인 키를 획득하여 ProxyAdmin 소유권을 자신이 제어하는 지갑으로 이전하고, 브리지 계약을 악성 구현으로 업그레이드한 후 단일 거래를 통해 약 1억 4120만 개의 H 토큰을 이동시켰습니다.
동시에 공격자는 BSC 체인의 Safe 지갑 소유자 5명 중 3명의 개인 키를 탈취하여 동일한 방식으로 ProxyAdmin을 장악하고, 무제한 발행 기능을 갖춘 악성 계약을 배포하여 두 차례에 걸쳐 자신의 지갑에 2억 개의 H 토큰을 발행했습니다.
Humility는 영향을 받은 브리징 서비스의 모든 입출금 작업을 중단하고 거래소 등 관련 협력사와 협력하여 손실을 최소화하고 있으며, 동시에 경찰 수사에 협조하고 도난당한 자금의 일부를 회수하기 위해 노력하고 있다고 밝혔습니다.