겸손：도난당한 자금이 3600만 달러에 달하며, 경찰과 협력하여 조사를 진행하고 자금을 회수할 예정입니다

Humility Protocol은 X 플랫폼에서 보안 사건 업데이트를 발표하였으며, 그 중 어제 H 토큰이 이더리움과 BSC 체인에서 협동 공격을 받았음을 지적하였습니다. 현재 확인된 바에 따르면 3600만 달러 이상의 자산이 도난당하고 매각되었습니다.

초기 조사에 따르면, 이번 사건은 한 직원의 컴퓨터가 해킹당해 Hyperlane Bridge ProxyAdmin을 제어하는 다중 서명 지갑 키가 유출된 데서 시작되었습니다. 이 과정에서 공격자는 이더리움 체인에서 Gnosis Safe 6명의 보유자 중 3개의 개인 키를 확보하여 ProxyAdmin 소유권을 자신의 지갑으로 이전하였고, 브릿지 계약을 악의적인 구현으로 업그레이드한 후 단일 거래를 통해 약 1억 4120만 개의 H 토큰을 이전하였습니다.

동시에 공격자는 BSC 체인에서 Safe 지갑 5명의 보유자 중 3개의 개인 키를 제어하여 동일한 방식으로 ProxyAdmin을 장악하였고, 무한 발행 기능을 갖춘 악의적인 계약을 배포하여 두 번에 걸쳐 자신의 지갑으로 2억 개의 H 토큰을 증발하였습니다.

Humility는 영향을 받은 브릿지 서비스의 모든 입출금 작업을 중단하였으며, 손실을 줄이기 위해 거래소 등 관련 협력자와 협력하고 있으며, 경찰과 협력하여 조사를 진행하고 도난당한 자금을 일부 회수하려고 시도하고 있습니다.