TechFlow rapporte que, le 9 juin, Humanity a publié une mise à jour concernant un incident : son jeton H a fait l’objet d’une attaque coordonnée sur Ethereum et BSC dans la soirée du 8 juin, entraînant un vol et une vente massive d’environ 36 millions de dollars américains sur les deux chaînes combinées. Selon les informations divulguées par le projet, l’attaque découle de l’intrusion sur l’ordinateur portable d’un employé, ce qui a conduit à la fuite des clés privées de plusieurs propriétaires du portefeuille Gnosis Safe contrôlant le ProxyAdmin du pont interchaînes Hyperlane.
Sur Ethereum, l’attaquant a pris le contrôle du ProxyAdmin, puis mis à niveau le contrat vers une implémentation malveillante ; une seule transaction a permis de transférer environ 141,2 millions de jetons H. Sur BSC, après avoir également pris le contrôle du ProxyAdmin, l’attaquant a déployé une implémentation malveillante dotée d’une fonctionnalité d’émission illimitée, émettant en deux fois un total de 200 millions de jetons H, qu’il a ensuite vendus continuellement. Humanity a suspendu les dépôts et retraits via le pont interchaînes concerné et collabore actuellement avec les bourses ainsi qu’avec les forces de l’ordre pour mener une enquête et tenter de récupérer partiellement les fonds volés.
