TechFlow đưa tin, ngày 9 tháng 6, Humanity đã phát hành bản cập nhật sự kiện thông báo rằng mã thông báo H của dự án đã bị tấn công có chủ đích trên Ethereum và BSC vào tối ngày 8 tháng 6, dẫn đến việc kẻ tấn công đánh cắp và bán tháo khoảng 36 triệu USD trên cả hai chuỗi. Theo thông tin do dự án tiết lộ, vụ tấn công bắt nguồn từ việc máy tính xách tay của một nhân viên bị xâm nhập, khiến các khóa sở hữu đa chữ ký (multi-signature) của ví Gnosis Safe—điều khiển ProxyAdmin của cầu nối Hyperlane—bị rò rỉ.
Trên Ethereum, kẻ tấn công đã chiếm quyền kiểm soát ProxyAdmin và nâng cấp hợp đồng lên phiên bản độc hại, qua đó chuyển đi khoảng 141,2 triệu mã thông báo H trong một giao dịch duy nhất. Trên BSC, sau khi giành quyền kiểm soát ProxyAdmin, kẻ tấn công triển khai phiên bản độc hại có khả năng tăng phát vô hạn, thực hiện hai lần tăng phát tổng cộng 200 triệu mã thông báo H và liên tục bán tháo số mã thông báo này. Humanity hiện đã tạm ngừng chức năng nạp và rút tiền qua cầu nối chéo liên quan, đồng thời đang phối hợp với các sàn giao dịch và cơ quan chức năng để điều tra và nỗ lực thu hồi một phần tài sản bị đánh cắp.
