オリジナル - 毎日

著者 - 南志

チェーン上のデータによると、今日の 18:00 に Heco Bridge で 10,145 ETH の引き出し操作が発生しました。Paidun の監視によると、操作は侵害されたオペレーターによって実行されました。

攻撃者が操作した Heco Bridge コントラクト コードは、攻撃者が使用した関数drawNative が指定された金額を指定されたアドレスに送金できるが、一連の検証コードが必要であることを示しています。

その後も他の資産の移転が続き、20:05 (UTC+ 8) 時点で合計 8,660 万米ドル相当の資産が移転されました。4,200万USDT、489 HBTCおよび一連の資産を含む。さらにPaidunは、「侵害されたオペレーター」は2022年10月8日から活動していると述べた。

さらに、ザ・ブロックによれば、HECO Bridge 以外にも、仮想通貨取引所 HTX には予想される脆弱性があり、2,340 万ドルの不審な送金が発生しました。

現時点では、攻撃者はブリッジからの送金操作に加えて一連の両替操作を行っただけで、盗んだ通貨を31,281ETHに交換し、元の10,145ETHと合わせて合計41,426ETHを保有していました。

午後8時30分頃、ジャスティン・サン氏は「資金は安全です。ハッキングの具体的な原因を調査中です。調査が完了し、原因が特定されたら、サービスを復旧します。」と投稿して攻撃に反応した。

Cyvers Alerts AI システム監視によると、HTX は残りの資産を「Houbi Recovery」アドレスに転送しました。 Cyvers Alerts は、HTX の損失が約 1,240 万ドルであることを明らかにしました。

ポロニエックスの1億盗まれた事件はまだ解決していない

ちょうど12日前、ジャスティン・サンのポロニエックスが数億ドル盗まれた。先週の金曜日（11月17日）、Poloniexは今週入出金機能を再開すると発表しましたが、まだ有効になっていません。

4日前、ジャスティン・サンはポロニエックス襲撃犯の正体を特定したと述べた。 Justin Sun は Poloniex 攻撃者チェーンに次のメッセージを残しました。あなたの身元を確認しました、中国、アメリカ、ロシアの警察も介入した。盗まれた資金はすべて追跡対象としてマークされているため使用できず、取引相手は凍結されます。2023年11月25日までに返還（資金提供）し、1,000 万ドルのホワイトハット報奨金を提供します。それまでに返還されない場合、いくつかの国の警察が行動を起こすことになる。 」

盗まれた総額はHTXの四半期収益をはるかに上回った

先月、HTX が第 3 四半期の財務報告を発表したところ、第 3 四半期の営業利益は 2,475 万ドルで、盗まれた金額には程遠いものでした。

また、Justin Sun は 10 月 26 日に全会社の全体的な収益性を発表しました。: 「第 3 四半期の収益は 2 億 200 万ドル、経費は 1 億 400 万ドル、利益は 9,800 万ドルで、前四半期から 14% 増加しました。」

これから計算すると、2つの盗まれた金額の合計は、第3四半期のグループの事業収入を超えています。

Odaily は今後も攻撃の経過を追跡していきます。