Humanity 官方在推特上披露,截至目前,已在以太坊和 BNB Chain 两条链上被盗并抛售的代币总额超过 3600 万美元。此次攻击源于一名员工的笔记本电脑被黑客入侵,导致控制 Hyperlane 桥 ProxyAdmin 的六个 Gnosis Safe 所有者密钥中有三枚泄露。黑客利用这些密钥将 ProxyAdmin 的所有权转移至自己的钱包,随后恶意升级桥合约,在一次交易中窃取约 1.412 亿枚 H 代币。
与此同时,BNB Chain 上的五个 Safe 所有者密钥中亦有三枚被泄露。攻击者在 BNB Chain 上复制相同手法,部署了具备无限增发功能的恶意实现合约,并分两批直接铸造 2 亿枚 H 代币至其钱包。
针对上述情况,Humanity 已紧急暂停所有受影响跨链平台的充值与提现业务,并正与交易所等相关方密切配合,力争将损失降至最低。公司除展开内部调查外,还与警方保持紧密沟通,协同追查案件并努力追回部分被盗资产。
