Протокол Huma на Polygon подвергся нарушению безопасности, в результате чего был потерян примерно 101 390 долларов США. Эксплойт был связан с уязвимостью в функции refreshAccount(address), которая позволяла переместить неподтвержденную кредитную линию из статуса «Requested» в статус «GoodStanding». Этот обход состояния одобрения в жизненном цикле кредита был использован злоумышленником. Злоумышленник получил прибыль, выведя 82 315,57 нативных USDC и 19 074,73 USDC.e. Ключевые транзакции, связанные с атакой, включают основную транзакцию эксплойта и транзакцию обновления состояния, которая подготовила почву для эксплойта. Для осуществления атаки злоумышленник использовал несколько адресов кошельков, включая EOA и контракт заемщика.