AKTUALIZACJA INCYDENTU:
Wczoraj w nocy, 8 czerwca, token H został zaatakowany w skoordynowanej akcji na Ethereum i BSC. Chociaż wciąż prowadzimy dochodzenie w tej sprawie, chcemy być transparentni wobec naszej społeczności na temat tego, co się wydarzyło.
Na chwilę obecną, ~$36M+ zostało skradzionych na obu łańcuchach i sprzedanych. To był rezultat naruszenia, które miało miejsce po tym, jak laptop jednego z pracowników został skompromitowany.
Trzy z sześciu kluczy właścicieli Gnosis Safe kontrolujących Hyperlane bridge ProxyAdmin zostały skompromitowane. Atakujący użył ich do przeniesienia własności ProxyAdmin do swojego portfela, a następnie zaktualizował kontrakt mostu do złośliwej implementacji i w jednym transakcji zgarnął ~141.2M H.
Trzy z pięciu kluczy właścicieli BSC Safe również zostały skompromitowane. Atakujący przeprowadził tę samą akcję przejęcia ProxyAdmin na BSC, wdrożył złośliwą implementację z funkcją nieograniczonego mintowania i wyemitował 200,000,005 H w dwóch transzach bezpośrednio do swojego portfela.
Zatrzymaliśmy teraz wszystkie depozyty i wypłaty do dotkniętych mostów i współpracujemy ze wszystkimi zainteresowanymi stronami, w tym z giełdami, aby zminimalizować straty. W ramach naszego wewnętrznego dochodzenia ściśle współpracujemy również z policją, aby zbadać ten incydent i odzyskać część skradzionych funduszy.
Ludzie w tej społeczności ciężko pracowali na to, co tutaj posiadają, i czujemy ciężar tej sytuacji. Chcemy przeprosić za to, co się stało i podziękować za Waszą cierpliwość, wiadomości oraz za to, że zostaliście z nami.
Wczoraj w nocy, 8 czerwca, token H został zaatakowany w skoordynowanej akcji na Ethereum i BSC. Chociaż wciąż prowadzimy dochodzenie w tej sprawie, chcemy być transparentni wobec naszej społeczności na temat tego, co się wydarzyło.
Na chwilę obecną, ~$36M+ zostało skradzionych na obu łańcuchach i sprzedanych. To był rezultat naruszenia, które miało miejsce po tym, jak laptop jednego z pracowników został skompromitowany.
Trzy z sześciu kluczy właścicieli Gnosis Safe kontrolujących Hyperlane bridge ProxyAdmin zostały skompromitowane. Atakujący użył ich do przeniesienia własności ProxyAdmin do swojego portfela, a następnie zaktualizował kontrakt mostu do złośliwej implementacji i w jednym transakcji zgarnął ~141.2M H.
Trzy z pięciu kluczy właścicieli BSC Safe również zostały skompromitowane. Atakujący przeprowadził tę samą akcję przejęcia ProxyAdmin na BSC, wdrożył złośliwą implementację z funkcją nieograniczonego mintowania i wyemitował 200,000,005 H w dwóch transzach bezpośrednio do swojego portfela.
Zatrzymaliśmy teraz wszystkie depozyty i wypłaty do dotkniętych mostów i współpracujemy ze wszystkimi zainteresowanymi stronami, w tym z giełdami, aby zminimalizować straty. W ramach naszego wewnętrznego dochodzenia ściśle współpracujemy również z policją, aby zbadać ten incydent i odzyskać część skradzionych funduszy.
Ludzie w tej społeczności ciężko pracowali na to, co tutaj posiadają, i czujemy ciężar tej sytuacji. Chcemy przeprosić za to, co się stało i podziękować za Waszą cierpliwość, wiadomości oraz za to, że zostaliście z nami.