Polygon上のHuma Protocolはセキュリティ侵害を受け、約101,390ドルの損失が発生しました。この脆弱性はrefreshAccount(address)関数に起因し、承認されていないクレジットラインが「Requested」から「GoodStanding」ステータスに移動できる状態を許していました。この承認状態のバイパスが攻撃者によって悪用されました。 攻撃者は82,315.57のネイティブUSDCと19,074.73のUSDC.eを流出させて利益を得ました。攻撃に関わる主要な取引には、メインのエクスプロイト取引と、エクスプロイトの準備を整えた状態更新取引が含まれます。攻撃者はEOAや借り手契約を含む複数のウォレットアドレスを利用して攻撃を実行しました。