原创 | Odaily星球日报
作者 | 南枳
链上数据显示,今日 18 时 Heco Bridge 发生了一笔 10145 枚 ETH 的提款操作,据派盾监测,该操作是由一名被入侵的运营商(compromised operator)所进行的。
攻击者所交互 Heco Bridge 合约代码显示,攻击者所使用的函数 withdrawNative 可以向指定地址转出指定金额,但需要一系列验证代码。
而后不断有其他资产被转出,截止 20:05 (UTC+ 8)共有价值 8660 万美元的资产被转移,包括 4200 万枚 USDT、 489 枚 HBTC 等一系列资产。派盾进一步表示,该“被入侵的运营商”自 2022 年 10 月 8 日以来一直在运行。
此外据 The Block 报道,HECO 桥之外,预计加密货币交易所 HTX 还存在其他漏洞,出现了 2340 万美元的可疑转账。
目前,攻击者除从 Bridge 转账操作外,仅进行了一系列的兑换操作,将被盗币种兑换了为 31281 枚 ETH,加上最初的 10145 枚 ETH,攻击者共持有 41426 枚 ETH。
晚间八点半左右,孙宇晨于 X 平台发文回应了此次攻击事件:“HTX 和 Heco 跨链桥遭受黑客攻击。 HTX 将全额补偿 HTX 热钱包损失。暂停充值和提现。请社区放心, HTX 所有资金安全。我们正在调查黑客攻击的具体原因。一旦我们完成调查并查明原因,我们将恢复服务。”
据 Cyvers Alerts AI 系统监测,HTX 已将剩余资产转移至“Houbi Recovery”地址。Cyvers Alerts 所披露的 HTX 损失约为 1240 万美元。
Poloniex 被盗 1 亿案仍未落定
就在 12 天前,孙宇晨旗下 Poloniex 被盗上亿美元资产。上周五(11 月 17 日),Poloniex 预告将于本周恢复充提功能,但目前尚未开启。
四天前,孙宇晨表示已明确了 Poloniex 攻击者的实际身份。孙宇晨向 Poloniex 攻击者链上留言:“我们已经确认了你的身份,中国、美国和俄罗斯的警方也已经介入。所有被盗资金已被标记跟踪,不能使用,交易对手方将被冻结。在 2023 年 11 月 25 日之前返回(资金),我们将提供 1000 万美元的白帽赏金。如果届时没有归还,多个国家的警察部队将采取行动。”
被盗总金额远超 HTX 季度营收
上个月,HTX 发布三季度财务报告,其三季度的营业收入为 2475 万美元,与被盗金额相去甚远。
此外,孙宇晨在 10 月 26 日 公布了旗下所有公司的整体盈利情况:“三季度实际收入为 2.02 亿美元,支出为 1.04 亿美元,盈利为 9800 万美元,环比增长 14% ”。
由此计算,两次被盗金额之和也已超过其集团三季度业务收入。
关于攻击事件的后续进展,Odaily星球日报还将持续跟踪报道。
