深潮 TechFlow 消息,6 月 09 日,Humanity 发布事件更新称其 H 代币于 6月 8 日晚在 Ethereum 和 BSC 上遭到协调攻击,目前两条链合计被盗并抛售约 3600 万美元。项目方披露,攻击源于一名员工笔记本电脑被入侵,导致控制 Hyperlane bridge ProxyAdmin 的 Gnosis Safe 多枚所有者密钥泄露。
攻击者在 Ethereum 侧通过夺取 ProxyAdmin 所有权并升级合约至恶意实现,一笔交易中转出约 1.412 亿枚 H;在 BSC 侧同样控制 ProxyAdmin 后,部署带无限增发功能的恶意实现,分两笔增发 2 亿枚 H 并持续抛售。Humanity 已暂停相关跨链桥充值和提现,正与交易所及警方合作调查及寻求部分追回资金。
添加收藏
分享社交媒体
